Malware

Un faux site KeePass diffuse des malwares.

115 Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des logiciels malveillants. Google est aux prises avec des campagnes de publicité malveillante en cours qui permettent aux acteurs malveillants de supprimer les publicités sponsorisées qui apparaissent au-dessus des résultats de recherche. Lorsqu’un utilisateur télécharge l’application depuis un faux site web qui imite le vrai, le hacker dépose un paquet malveillant sur l’appareil. Celui-ci a la forme d’un fichier zip qui contient un cheval de Troie. …

Un faux site KeePass diffuse des malwares. Lire la suite »

Des attaques DarkGate via Skype et Teams.

136 Des attaques du rançongiciel DarkGate via Skype et Teams. Le malware DarkGate se propage via des comptes Skype compromis. Entre juillet et septembre, les attaques de logiciels malveillants DarkGate ont utilisé des comptes Skype compromis pour infecter des cibles via des messages contenant des pièces jointes de script de chargement VBA. Selon les chercheurs en sécurité de Trend Micro qui ont repéré les attaques, ce script télécharge un script AutoIT de deuxième étape conçu pour supprimer et exécuter la charge utile finale du malware DarkGate. Les cybercriminels peuvent utiliser ces charges utiles pour infecter les systèmes avec divers types de logiciels malveillants, notamment des voleurs d’informations, des ransomwares, des outils de gestion à distance malveillants et/ou abusés et des mineurs …

Des attaques DarkGate via Skype et Teams. Lire la suite »

Trend micro découvre un malware Android qui utilise l’OCR.

210 Trend micro découvre un malware Android qui utilise l’OCR. Un nouveau malware Android utilise l’OCR pour voler les informations d’identification des images. Deux nouvelles familles de logiciels malveillants Android nommées “CherryBlos” et “FakeTrade” ont été découvertes sur Google Play, visant à voler des informations d’identification et des fonds de crypto-monnaie ou à mener des escroqueries. Les nouvelles souches de logiciels malveillants ont été découvertes par Trend Micro , qui a observé que les deux utilisent la même infrastructure réseau et les mêmes certificats, indiquant que les mêmes acteurs de la menace les ont créés. Le premier logiciel malveillant CherryBlos, intitulé Robot 999, est initialement apparu en avril 2023. Selon Trend Micro, Les logiciels malveillants Android CherryBlos et FakeTrade impliqués dans …

Trend micro découvre un malware Android qui utilise l’OCR. Lire la suite »

Un nouveau chiffreur pour le gang Royal ransomware.

110 BlackSuit, le nouveau chiffreur du gang Royal ransomware. Royal ransomware gang ajoute le chiffreur BlackSuit à son arsenal. Le gang Royal ransomware a commencé à tester un nouveau chiffreur appelé BlackSuit qui partage de nombreuses similitudes avec le chiffreur habituel de l’opération. Royal a été lancé en janvier 2023, considéré comme le successeur direct de la tristement célèbre opération Conti, qui s’est arrêtée en juin 2022. A côté de sa fonction de chiffrement et de renommage des fichiers, le rançongiciel BlackSuit modifie le fond d’écran du bureau et crée un fichier de note de rançon nommé ” README.BlackSuit.txt”. Généralement les autorités de veille en sécurité informatique déconseillent fortement de payer la rançon proposée par les cybercriminels à l’origine de ce …

Un nouveau chiffreur pour le gang Royal ransomware. Lire la suite »

Une campagne du malware voleur d’information Vidar.

166 Une campagne du malware voleur d’information Maas nommé Vidar. Les vendeurs en ligne ciblés par une nouvelle campagne de logiciels malveillants voleurs d’informations. Les vendeurs en ligne sont ciblés dans une nouvelle campagne visant à pousser le malware de vol d’informations Vidar, permettant aux acteurs de la menace de voler des informations d’identification pour des attaques plus dommageables. La nouvelle campagne a été lancée cette semaine, les acteurs de la menace envoyant des plaintes aux administrateurs de la boutique en ligne via des formulaires de contact par e-mail et site Web. (Sources) Le malware Vidar collecte des données sur des machines compromises. Ce sont principalement les informations de navigation comme les cookies, les adresses de sites internet, les identifiants et …

Une campagne du malware voleur d’information Vidar. Lire la suite »

Retour en haut