Cryptomonnaie

Le groupe Lazarus cible les serveurs Web Windows IIS.

133 Le groupe Lazarus cible maintenant les serveurs Web Windows IIS. Les pirates de Lazarus ciblent les serveurs Web Windows IIS pour un accès initial. Des chercheurs sud-coréens de l’ASEC (AhnLab Security Emergency Response Center) découvrent une nouvelle cible des pirates. Les pirates notoires soutenus par l’État nord-coréen, connus sous le nom de groupe Lazarus, ciblent désormais les serveurs Web Windows Internet Information Services (IIS). Des serveurs vulnérables permettant un accès initial aux réseaux d’entreprise. Lazarus est principalement motivé financièrement, de nombreux analystes estimant que les activités malveillantes des pirates aident à financer les programmes de développement d’armes de la Corée du Nord. Cependant, le groupe a également été impliqué dans plusieurs opérations d’espionnage. (Sources) L’auteur de la menace place une DLL […]

Le groupe Lazarus cible les serveurs Web Windows IIS. Lire la suite »

Campagne, Cryptomonnaie, Cyberattaque, Piratage, Réseau, Serveur

Des pirates détournent les outils internes de MailChimp.

199 Des pirates détournent les outils internes de MailChimp. Les hackers piratent les outils internes de MailChimp pour cibler les clients de cryptomonnaies. La société de marketing par e-mail MailChimp a révélé dimanche qu’elle avait été touchée par des pirates qui avaient eu accès au support client interne et aux outils de gestion de compte pour voler des données d’audience et mener des attaques de phishing. Dimanche matin, Twitter était en effervescence avec des rapports de propriétaires de portefeuilles matériels de crypto-monnaie Trezor qui ont reçu des notifications de phishing affirmant que la société avait subi une violation de données. (Sources)

Des pirates détournent les outils internes de MailChimp. Lire la suite »

Campagne, Cryptomonnaie, Phishing, Piratage

Verblecon utilisé dans les attaques de cryptominage.

217 Verblecon utilisé dans les attaques de crypto minage. Un chargeur de logiciels malveillants Verblecon utilisé dans les attaques furtives de crypto minage. Les chercheurs en sécurité mettent en garde contre un chargeur de logiciels malveillants relativement nouveau, qu’ils suivent sous le nom de Verblecon, qui est suffisamment complexe et puissant pour les attaques de ransomware et d’espionnage, bien qu’il soit actuellement utilisé pour les attaques à faible récompense. Bien qu’ils existent depuis plus d’un an, les échantillons Verblecon bénéficient d’un faible taux de détection en raison de la nature polymorphe du code. (Sources) Selon la solution de sécurité Symantec, une division de Broadcom Software, « Le fait que le fichier soit polymorphe signifie qu’en raison du cryptage et de l’obscurcissement,

Verblecon utilisé dans les attaques de cryptominage. Lire la suite »

Cryptomonnaie, Cyberattaque, Malware, Ransomware

La fin du Cheval de Troie bancaire TrickBot sur Windows.

337 La fin du Cheval de Troie bancaire TrickBot sur Windows. Les campagnes de phishing et d’exécution le logiciels malveillants sont à l’origine de la propagation du malware TrickBot. Classé dans la catégorie des botnets et des trojans, TrickBot s’est par la suite associé à des groupes de rançongiciels comme Conti financièrement plus lucratifs. TrickBot fait son apparition en 2016 sous la forme d’un cheval de Troie bancaire. Il se diversifie par la suite avec le vol de cryptomonnaies de portefeuilles Bitcoin. L’implantation de Trickbot est très difficile à détecter sur les ordinateurs infectés de leurs victimes. L’opération de malware TrickBot s’arrête, les développeurs passent à des malwares plus furtifs. L’opération de malware TrickBot s’est arrêtée après que ses principaux développeurs

La fin du Cheval de Troie bancaire TrickBot sur Windows. Lire la suite »

Botnet, Cryptomonnaie, Cyberattaque, Phishing, Ransomware, Trojan

La finance décentralisée (DeFi), une technologie financière émergente.

329 La finance décentralisée (DeFi), une technologie financière émergente.   La finance décentralisée, communément nommée DeFi, se classe au niveau des technologies financières en pleine expansion. Cette nouvelle technologie se concrétise par une exclusion des opérateurs tiers de toutes les transactions financières. Il s’agit en fait d’associer directement un logiciel à une monnaie, en supprimant les intermédiaires comme par exemple les fonds bloqués ou les divers frais imprévus. Qu’est-ce que DeFi ? Tout ce que vous devez savoir sur la finance décentralisée. DeFi est un petit terme accrocheur qui représente une grande facette de l’univers de la blockchain. La rédaction de ZDNet vous livre tout ce qu’il faut savoir sur la question pour y faire de grands débuts. (Sources)</a> DeFi :

La finance décentralisée (DeFi), une technologie financière émergente. Lire la suite »

Analyse, Cryptomonnaie, Finance
Retour en haut