Ransomware

Windows Defender trompé par le rançongiciel LockBit

Ransomware, Sécurité / Par / 29 juillet 2022

Vues: 345 Windows Defender trompé par le rançongiciel LockBit L’opérateur LockBit abuse de Windows Defender pour charger Cobalt Strike. Un acteur menaçant associé à l’opération de rançongiciel LockBit 3.0 abuse de l’outil de ligne de commande Windows Defender pour charger des balises Cobalt Strike sur des systèmes compromis et échapper à la détection par un logiciel de sécurité. Cobalt Strike …

Windows Defender trompé par le rançongiciel LockBit Lire la suite »

0mega, un nouveau rançongiciel double extorsion.

Cyberattaque, Ransomware, Réseau, Sécurité / Par / 10 juillet 2022

Vues: 242 0mega, un nouveau rançongiciel double extorsion. Les cyberattaques contre les entreprises ne cessent de progresser et l’utilisation du rançongiciel reste une arme majeure dans la panoplie du pirate.  Le nouveau rançongiciel 0mega cible les entreprises dans des attaques de double extorsion. Une nouvelle opération de rançongiciel nommée « 0mega » cible des organisations du monde entier dans des …

0mega, un nouveau rançongiciel double extorsion. Lire la suite »

Des réseaux d’entreprise ciblés par le rançongiciel RedAlert.

Ransomware, Réseau / Par / 6 juillet 2022

Vues: 179 Des réseaux d’entreprise ciblés par le rançongiciel RedAlert. Le nouveau RedAlert Ransomware cible les serveurs Windows, Linux VMware ESXi. Une nouvelle opération de ransomware appelée RedAlert (Alerte rouge), ou N13V, crypte les serveurs Windows et Linux VMWare ESXi lors d’attaques sur les réseaux d’entreprise. La nouvelle opération a été découverte aujourd’hui par la Team de MalwareHunter, qui a …

Des réseaux d’entreprise ciblés par le rançongiciel RedAlert. Lire la suite »

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP.

Cyberattaque, DDoS, Faille, Linux, Ransomware, Zero Day / Par / 26 juin 2022

Vues: 186 Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Mitel zero-day utilisé par les pirates dans une attaque présumée de ransomware. Les pirates ont utilisé un exploit zero-day sur les appliances VOIP Mitel MiVoice basées sur Linux pour un accès initial dans ce qui serait le début d’une attaque de ransomware.  La société de cybersécurité CrowdStrike serait …

Découverte d’une cyberattaque via une faille zero-day de Mitel VOIP. Lire la suite »

Une étrange activité de rançongiciel Chinois

Campagne, Cyberattaque, Ransomware / Par / 23 juin 2022

Vues: 170 Une étrange activité de rançongiciel Chinois Les pirates chinois utilisent un rançongiciel comme leurre pour le cyberespionnage. Deux groupes de piratage chinois menant du cyberespionnage et volant la propriété intellectuelle d’entreprises japonaises et occidentales déploient des rançongiciels comme leurre pour dissimuler leurs activités malveillantes. Les analystes des menaces de Secureworks affirment que l’utilisation de rançongiciels dans les opérations …

Une étrange activité de rançongiciel Chinois Lire la suite »

Rapport du CERT sur le groupe cybercriminel FIN7

CERT, Cyberattaque, Piratage, Ransomware, Réseau, Sécurité / Par / 27 avril 2022

Vues: 213 Rapport du CERT sur le groupe cybercriminel FIN7 Le Centre gouvernemental français de veille, d’alerte et de réponse aux attaques informatiques (CERT) vient de rédiger un rapport sur le groupe de cybercriminels FIN7. Ce groupe de cybercriminels russophones était initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs …

Rapport du CERT sur le groupe cybercriminel FIN7 Lire la suite »

Verblecon utilisé dans les attaques de cryptominage.

Cryptomonnaie, Cyberattaque, Malware, Ransomware / Par / 29 mars 2022

Vues: 177 Verblecon utilisé dans les attaques de crypto minage. Un chargeur de logiciels malveillants Verblecon utilisé dans les attaques furtives de crypto minage. Les chercheurs en sécurité mettent en garde contre un chargeur de logiciels malveillants relativement nouveau, qu’ils suivent sous le nom de Verblecon, qui est suffisamment complexe et puissant pour les attaques de ransomware et d’espionnage, bien …

Verblecon utilisé dans les attaques de cryptominage. Lire la suite »

Faux positif Microsoft Defender lors de mises à jour Office.

Correctif, Ransomware / Par / 17 mars 2022

Vues: 183 Faux positif Microsoft Defender lors de mises à jour Office. Lors d’une récente mise à jour de la suite Office, Microsoft Defender for EndPoint détecte à tort la présence d’un rançongiciel. Ce faux positif détectait par erreur la présence d’Emotet (Win32/PowEmotet.SB ou Win32/PowEmotet.SC) sur les systèmes administrateurs. Pour l’heure, Microsoft n’a pas publié de correctif pour résoudre ce …

Faux positif Microsoft Defender lors de mises à jour Office. Lire la suite »

Un décrypteur gratuit du rançongiciel HermeticRansom.

Anti-Ransomware, Cyberattaque, Ransomware / Par / 3 mars 2022

Vues: 315 Un décrypteur gratuit du rançongiciel HermeticRansom. HermeticRansom a attaqué des ordinateurs en même temps qu’un autre malware connu sous le nom de HermeticWiper, et sur la base d’informations publiquement disponibles auprès de la communauté de la sécurité, il a été utilisé en février 2022 lors de récentes cyberattaques en Ukraine. HermeticRansom est écrit en langage Go. Il n’utilise …

Un décrypteur gratuit du rançongiciel HermeticRansom. Lire la suite »

Retour en haut