Cyberattaque

Avis d’alerte du CERT sur la faille MOVEit Transfer.

218 Bulletin d’alerte du CERT-FR sur la vulnérabilité du logiciel MOVEit Transfer. Le CERT-FR émet un bulletin d’alerte CERTFR-2023-ALE-005 avec une synthèse sur l’exploitation d’une vulnérabilité dans MOVEit Transfer. L’objet de cette alerte est de faire le point sur l’exploitation de cette vulnérabilité par le groupe cybercriminel CL0P ainsi que de synthétiser les mesures de remédiation et de correction à appliquer par les utilisateurs du logiciel MOVEit Transfer. Cette campagne d’exploitation de la vulnérabilité MOVEit est attribuée au mode opératoire FIN11 par MANDIANT, également nommé LACE TEMPEST par MICROSOFT. Ce mode opératoire, associé au rançongiciel CL0P, mène des opérations de Big Game Hunting 1 et a recours à la double extorsion. Cependant, lors de l’exploitation de la vulnérabilité affectant MOVEit Transfer, […]

Avis d’alerte du CERT sur la faille MOVEit Transfer. Lire la suite »

CERT, Cyberattaque, Détection, Faille, Protection, Ransomware

Une campagne de phishing SmugX.

178 Une campagne de phishing nommée SmugX qui cible des organismes officiels. Des pirates informatiques ciblent des entités gouvernementales européennes dans la campagne SmugX. Une campagne de phishing que les chercheurs en sécurité ont nommée SmugX et attribuée à un acteur menaçant chinois cible les ambassades et les ministères des affaires étrangères au Royaume-Uni, en France, en Suède, en Ukraine, en République tchèque, en Hongrie et en Slovaquie depuis décembre 2022. Des chercheurs de la société de cybersécurité Check Point ont analysé les attaques et observé des chevauchements avec des activités précédemment attribuées à des groupes de menaces persistantes avancées (APT) suivis comme Mustang Panda et RedDelta. SmugX : Dévoilement d’une opération APT basée en Chine ciblant les entités gouvernementales européennes

Une campagne de phishing SmugX. Lire la suite »

Campagne, Cyberattaque, Phishing, Piratage

Avast lance son décrypteur de rançongiciel Akira.

232 Avast lance son décrypteur de rançongiciel Akira. Le décrypteur de rançongiciel Akira gratuit aide à récupérer vos fichiers. La société de cybersécurité Avast a publié un décrypteur gratuit pour le rançongiciel Akira qui peut aider les victimes à récupérer leurs données sans payer d’argent aux escrocs. Akira est apparu pour la première fois en mars 2023 et s’est fait un nom en amassant rapidement des victimes alors qu’il ciblait des organisations du monde entier dans un large éventail de secteurs. À partir de juin 2023, les opérateurs d’Akira ont commencé à déployer une variante Linux de leur chiffreur pour attaquer les machines virtuelles VMware ESXi, augmentant l’exposition aux attaques de chiffrement du groupe. En cours de lancement, les charges utiles

Avast lance son décrypteur de rançongiciel Akira. Lire la suite »

Anti-Ransomware, Chiffrement, Cyberattaque, Linux, Ransomware

TSMC nie le piratage de LockBit.

152 TSMC nie le piratage du gang LockBit. TSMC nie le piratage de LockBit alors qu’un gang de rançongiciels demande 70 millions de dollars. Le géant de la fabrication de puces TSMC (Taiwan Semiconductor Manufacturing Company) a nié avoir été piraté après que le gang du rançongiciel LockBit ait exigé 70 millions de dollars pour ne pas divulguer les données volées. Mercredi, un acteur menaçant connu sous le nom de Bassterlord, qui est affilié à LockBit, a commencé à tweeter en direct ce qui semblait être une attaque de ransomware contre TSMC, partageant des captures d’écran avec des informations relatives à l’entreprise.

TSMC nie le piratage de LockBit. Lire la suite »

Cyberattaque, Piratage, Ransomware

Prime de 10 millions $ sur le rançongiciel Clop

225 Une prime de 10 millions de dollars pour avoir des informations sur le rançongiciel Clop. Le gouvernement américain offre une prime de 10 millions de dollars pour des informations sur le rançongiciel Clop. Initialement lancé pour recueillir des informations sur les terroristes ciblant les intérêts américains, le programme s’est depuis élargi pour inclure des informations sur les cybercriminels, tels que l’ opération de rançongiciel Conti , les pirates informatiques russes Sandworm , le rançongiciel REvil et le groupe de piratage Evil Corp.   Nouveau MOVEit Transfer zero-day exploité en masse dans des attaques de vol de données. Les pirates exploitent activement une vulnérabilité zero-day dans le logiciel de transfert de fichiers MOVEit Transfer, suivi comme CVE-2023-34362, pour voler des données

Prime de 10 millions $ sur le rançongiciel Clop Lire la suite »

Chiffrement, Cyberattaque, Faille, Ransomware, Zero Day

Inculpation d’un affilié présumé du rançongiciel LockBit

175 Inculpation d’un affilié présumé du rançongiciel LockBit Un affilié présumé du rançongiciel LockBit arrêté et inculpé aux États-Unis. Le ressortissant russe Ruslan Magomedovich Astamirov a été arrêté en Arizona et inculpé par le ministère américain de la Justice pour avoir prétendument déployé le rançongiciel LockBit sur les réseaux de victimes aux États-Unis et à l’étranger. Selon la plainte pénale , le suspect de 20 ans de la République tchétchène aurait été impliqué dans des attaques de ransomware LockBit entre août 2020 et mars 2023.

Inculpation d’un affilié présumé du rançongiciel LockBit Lire la suite »

Cyberattaque, Escroquerie, Piratage, Ransomware
Retour en haut