Malware

Un malware nommé CosmicEnergy cible les systèmes industriels.

Par / 27 mai 2023 / 1 minute de lecture / Conseils, Cyberattaque, Malware

211 Un nouveau malware nommé CosmicEnergy qui cible les systèmes industriels. Le nouveau malware CosmicEnergy lié à la Russie cible les systèmes industriels. Les chercheurs en sécurité de Mandiant ont découvert un nouveau malware appelé CosmicEnergy conçu pour perturber les systèmes industriels et lié à la société russe de cybersécurité Rostelecom-Solar (anciennement Solar Security). Le logiciel malveillant cible spécifiquement les terminaux distants (RTU) conformes à la norme IEC-104 couramment utilisés dans les opérations de transmission et de distribution d’électricité en Europe, au Moyen-Orient et en Asie. (Sources) CosmicEnergy est le dernier exemple de logiciel malveillant OT spécialisé capable de provoquer des impacts cyber-physiques, qui sont rarement découverts ou divulgués. Ce qui rend CosmicEnergy unique, c’est que sur la base de notre analyse, […]

Un malware nommé CosmicEnergy cible les systèmes industriels. Lire la suite »

Conseils, Cyberattaque, Malware

Un nouveau gang de rançongiciels Buhti.

Par / 25 mai 2023 / 2 minutes de lecture / Chiffrement, Cyberattaque, Malware, Ransomware

125 Un nouveau gang de rançongiciels Buhti. Le nouveau gang de rançongiciels Buhti utilise des fuites de chiffrement Windows et Linux. Une nouvelle opération de ransomware nommée “Buhti” utilise le code divulgué des familles de ransomwares LockBit et Babuk pour cibler respectivement les systèmes Windows et Linux. Alors que les acteurs de la menace derrière Buhti, désormais suivis sous le nom de “Blacktail“, n’ont pas développé leur propre souche de ransomware, ils ont créé un utilitaire d’exfiltration de données personnalisé qu’ils utilisent pour faire chanter les victimes, une tactique connue sous le nom de “double extorsion“. Ce nouveau groupe utilise son propre outil d’exfiltration personnalisé et une stratégie d’infiltration réseau distincte. (Sources) Les codes des ransomwares Babuk et LockBit ont été

Un nouveau gang de rançongiciels Buhti. Lire la suite »

Chiffrement, Cyberattaque, Malware, Ransomware

Des attaques PaperCut sur les organisations éducatives.

Par / 14 mai 2023 / 1 minute de lecture / Cyberattaque, Faille, Malware, Ransomware, Réseau

165 Des attaques PaperCut sur les organisations éducatives. FBI: Bl00dy Ransomware cible les organisations éducatives dans des attaques de failles PaperCut. Le FBI et la CISA ont publié un avis conjoint pour avertir que le gang Bl00dy Ransomware exploite également activement une vulnérabilité d’exécution de code à distance PaperCut pour obtenir un accès initial aux réseaux. L’Agence américaine de cybersécurité et de sécurité des infrastructures mentionne que l’acteur de la menace a concentré ses attaques sur le secteur de l’éducation, qui a une exposition publique importante de la faille. Les serveurs de gestion d’impression équipés de la solution PaperCut sont la cible de nombreuses attaques. (Sources) La faille de sécurité CVE-2023-27350 se présente comme une vulnérabilité qui permet aux attaquants distants

Des attaques PaperCut sur les organisations éducatives. Lire la suite »

Cyberattaque, Faille, Malware, Ransomware, Réseau

Décrypteur gratuit du rançongiciel MegaCortex.

Par / 6 janvier 2023 / 1 minute de lecture / Chiffrement, Malware, Piratage, Ransomware, Trojan

538 Décrypteur gratuit du rançongiciel MegaCortex. Bitdefender lance en janvier 2023 le décrypteur gratuit du Cheval de Troie et rançongiciel MegaCortex. La société antivirus Bitdefender a publié un décrypteur pour la famille de rançongiciels MegaCortex, permettant aux victimes du gang autrefois notoire de restaurer leurs données gratuitement.  Télécharger Bitdefender MegaCortex Decryption Tool La création du décrypteur est le travail combiné des analystes de Bitdefenderhttps://www.majorgeeks.com/files/details/bitdefender_megacortex_decryption_tool.html et des experts d’Europol, du projet NoMoreRansom, du parquet de Zürich et de la police cantonale. (Sources)

Décrypteur gratuit du rançongiciel MegaCortex. Lire la suite »

Chiffrement, Malware, Piratage, Ransomware, Trojan

NullMixer, un nouveau dropper qui infecte Windows.

Par / 28 septembre 2022 / 2 minutes de lecture / Cyberattaque, Dropper, Malware, Piratage, Sécurité, Trojan

433 NullMixer, un nouveau dropper qui infecte Windows. Les cybercriminels passent à l’échelon supérieur en injectant simultanément dans votre système d’exploitation Windows une multitude de malwares. Comme c’est souvent le cas, le dropper NullMixer  ne déroge pas à la règle et se télécharge à l’insu de l’utilisateur sur les faux sites de cracks et de générateurs de clés (Keygens). La plupart de ces malwares sont des chevaux de Troie avec des portes dérobées. Cette menace doit être prise très au sérieux par les internautes. La société de cybersécurité Kaspersky dans un récent rapport déclare “Lorsqu’un utilisateur extrait et exécute NullMixer, il dépose un certain nombre de fichiers malveillants sur la machine compromise, Il dépose une grande variété de fichiers binaires malveillants

NullMixer, un nouveau dropper qui infecte Windows. Lire la suite »

Cyberattaque, Dropper, Malware, Piratage, Sécurité, Trojan

Une nouvelle version du malware botnet Amadey.

Par / 26 juillet 2022 / 1 minute de lecture / Botnet, Malware, Script

316 Une nouvelle version du malware botnet Amadey. Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés. Les chercheurs en sécurité informatique d’AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d’un ancien malware, connu sous le nom d’Amadey Bot. (Sources) Amadey Bot fait un retour en force avec l’aide du logiciel malveillant SmokeLoader. SmokeLoader charge Amadey Bot via des keygens et des failles logicielles. La nouvelle version améliorée du logiciel malveillant affiche encore plus de fonctionnalités par rapport à son prédécesseur, telles que des tâches planifiées pour la persistance, la reconnaissance avancée, le contournement de l’UAC et des stratégies d’évasion de défense adaptées à 14 produits antivirus connus. (Sources)

Une nouvelle version du malware botnet Amadey. Lire la suite »

Botnet, Malware, Script
Retour en haut