Malware

Un nouveau gang de rançongiciels Buhti.

Par / 25 mai 2023 / 2 minutes de lecture

91 Un nouveau gang de rançongiciels Buhti. Le nouveau gang de rançongiciels Buhti utilise des fuites de chiffrement Windows et Linux. Une nouvelle opération de ransomware nommée “Buhti” utilise le code divulgué des familles de ransomwares LockBit et Babuk pour cibler respectivement les systèmes Windows et Linux. Alors que les acteurs de la menace derrière Buhti, désormais suivis sous le nom de “Blacktail“, n’ont pas développé leur propre souche de ransomware, ils ont créé un utilitaire d’exfiltration de données personnalisé qu’ils utilisent pour faire chanter les victimes, une tactique connue sous le nom de “double extorsion“. Ce nouveau groupe utilise son propre outil d’exfiltration personnalisé et une stratégie d’infiltration réseau distincte. (Sources) Les codes des ransomwares Babuk et LockBit ont été …

Un nouveau gang de rançongiciels Buhti. Lire la suite »

Des attaques PaperCut sur les organisations éducatives.

Par / 14 mai 2023 / 1 minute de lecture

91 Des attaques PaperCut sur les organisations éducatives. FBI: Bl00dy Ransomware cible les organisations éducatives dans des attaques de failles PaperCut. Le FBI et la CISA ont publié un avis conjoint pour avertir que le gang Bl00dy Ransomware exploite également activement une vulnérabilité d’exécution de code à distance PaperCut pour obtenir un accès initial aux réseaux. L’Agence américaine de cybersécurité et de sécurité des infrastructures mentionne que l’acteur de la menace a concentré ses attaques sur le secteur de l’éducation, qui a une exposition publique importante de la faille. Les serveurs de gestion d’impression équipés de la solution PaperCut sont la cible de nombreuses attaques. (Sources) La faille de sécurité CVE-2023-27350 se présente comme une vulnérabilité qui permet aux attaquants distants …

Des attaques PaperCut sur les organisations éducatives. Lire la suite »

Décrypteur gratuit du rançongiciel MegaCortex.

Par / 6 janvier 2023 / 1 minute de lecture

494 Décrypteur gratuit du rançongiciel MegaCortex. Bitdefender lance en janvier 2023 le décrypteur gratuit du Cheval de Troie et rançongiciel MegaCortex. La société antivirus Bitdefender a publié un décrypteur pour la famille de rançongiciels MegaCortex, permettant aux victimes du gang autrefois notoire de restaurer leurs données gratuitement.  Télécharger Bitdefender MegaCortex Decryption Tool La création du décrypteur est le travail combiné des analystes de Bitdefenderhttps://www.majorgeeks.com/files/details/bitdefender_megacortex_decryption_tool.html et des experts d’Europol, du projet NoMoreRansom, du parquet de Zürich et de la police cantonale. (Sources)

NullMixer, un nouveau dropper qui infecte Windows.

Par / 28 septembre 2022 / 2 minutes de lecture

402 NullMixer, un nouveau dropper qui infecte Windows. Les cybercriminels passent à l’échelon supérieur en injectant simultanément dans votre système d’exploitation Windows une multitude de malwares. Comme c’est souvent le cas, le dropper NullMixer  ne déroge pas à la règle et se télécharge à l’insu de l’utilisateur sur les faux sites de cracks et de générateurs de clés (Keygens). La plupart de ces malwares sont des chevaux de Troie avec des portes dérobées. Cette menace doit être prise très au sérieux par les internautes. La société de cybersécurité Kaspersky dans un récent rapport déclare “Lorsqu’un utilisateur extrait et exécute NullMixer, il dépose un certain nombre de fichiers malveillants sur la machine compromise, Il dépose une grande variété de fichiers binaires malveillants …

NullMixer, un nouveau dropper qui infecte Windows. Lire la suite »

Une nouvelle version du malware botnet Amadey.

Par / 26 juillet 2022 / 1 minute de lecture

267 Une nouvelle version du malware botnet Amadey. Des chercheurs découvrent un terrible malware dans plusieurs logiciels crackés. Les chercheurs en sécurité informatique d’AnnLab ont découvert au sein de plusieurs logiciels crackés une nouvelle version d’un ancien malware, connu sous le nom d’Amadey Bot. (Sources) Amadey Bot fait un retour en force avec l’aide du logiciel malveillant SmokeLoader. SmokeLoader charge Amadey Bot via des keygens et des failles logicielles. La nouvelle version améliorée du logiciel malveillant affiche encore plus de fonctionnalités par rapport à son prédécesseur, telles que des tâches planifiées pour la persistance, la reconnaissance avancée, le contournement de l’UAC et des stratégies d’évasion de défense adaptées à 14 produits antivirus connus. (Sources)

Retour en haut