Trojan

Alerte d’infection Xamalicious sur smartphone.

171 McAfee alerte sur l’ infection Android Xamalicious sur smartphone. Le nouveau malware Android Xamalicious installé 330 000 fois sur Google Play. Une porte dérobée Android jusqu’alors inconnue nommée « Xamalicious » a infecté environ 338 300 appareils via des applications malveillantes sur Google Play, la boutique d’applications officielle d’Android. McAfee, membre de l’App Defense Alliance, a découvert 14 applications infectées sur Google Play, dont trois ayant chacune 100 000 installations. Une porte dérobée furtive « Android/Xamalicious » infecte activement les appareils. L’équipe de recherche mobile de McAfee a identifié une porte dérobée Android implémentée avec Xamarin, un framework open source qui permet de créer des applications Android et iOS avec .NET et C#. Surnommé Android/Xamalicious, il tente d’obtenir des privilèges […]

Alerte d’infection Xamalicious sur smartphone. Lire la suite »

Elévation privilèges, Faille, Porte dérobée, Trojan

Nouvelle campagne de phishing Qbot.

169 Nouvelle campagne de phishing di botnet QBot. Le malware QBot revient dans une campagne ciblant l’industrie hôtelière. Le malware QakBot est à nouveau distribué dans le cadre de campagnes de phishing après que le botnet ait été démantelé par les forces de l’ordre au cours de l’été. En août, une opération multinationale d’application de la loi appelée Opération Duck Hunt a accédé aux serveurs de l’administrateur de QakBot et a cartographié le botnet. l’infrastructure de l’entreprise. Comment le FBI a éliminé le malware Qakbot des PC Windows infectés. Le FBI avait annoncé le 29 août 2023 la perturbation du botnet Qakbot dans le cadre d’une opération internationale d’application de la loi qui a non seulement saisi l’infrastructure, mais a également

Nouvelle campagne de phishing Qbot. Lire la suite »

Botnet, Campagne, QBot, Trojan

Nouvelles attaques de BazarCall sur Google Forms.

116 Une campagne d’attaques par phishing de BazarCall sur Google Forms. Les attaques de BazarCall abusent de Google Forms pour légitimer les e-mails de phishing. Une nouvelle vague d’attaques BazarCall utilise Google Forms pour générer et envoyer des reçus de paiement aux victimes, dans le but de rendre la tentative de phishing plus légitime. BazarCall, documenté pour la première fois en 2021, est une attaque de phishing utilisant un e-mail ressemblant à une notification de paiement ou à une confirmation d’abonnement à un logiciel de sécurité ou à une assistance informatique. , plateformes de streaming et d’autres marques connues. BazarCall se présente comme un Cheval de Troie lui même spécialisé dans la distribution de chevaux de Troie. Il s’agit notamment de

Nouvelles attaques de BazarCall sur Google Forms. Lire la suite »

Campagne, Phishing, Trojan

Cyberlink piraté par le groupe Lazarus

109 CyberLink piraté par le groupe nord-coréen Lazarus Les pirates informatiques de Lazarus piratent CyberLink lors d’une attaque contre la chaîne d’approvisionnement. Microsoft affirme qu’un groupe de piratage nord-coréen a piraté la société taïwanaise de logiciels multimédia CyberLink et utilisé un cheval de Troie pour lancer des logiciels malveillants. Cette attaque serait survenue contre la chaîne d’approvisionnement en  ciblant des victimes potentielles dans le monde entier. Selon Microsoft Threat Intelligence, une activité soupçonnée d’être liée au fichier d’installation modifié de CyberLink est apparue dès le 20 octobre 2023. Plus précisément selon Microsoft, la compromission de la chaîne d’approvisionnement de Diamond Sleet distribue un programme d’installation CyberLink modifié. Microsoft a découvert une attaque de la chaîne d’approvisionnement par l’acteur malveillant Diamond Sleet

Cyberlink piraté par le groupe Lazarus Lire la suite »

Cyberattaque, Piratage, Sécurité, Trojan

Un faux site KeePass diffuse des malwares.

241 Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des logiciels malveillants. Google est aux prises avec des campagnes de publicité malveillante en cours qui permettent aux acteurs malveillants de supprimer les publicités sponsorisées qui apparaissent au-dessus des résultats de recherche. Lorsqu’un utilisateur télécharge l’application depuis un faux site web qui imite le vrai, le hacker dépose un paquet malveillant sur l’appareil. Celui-ci a la forme d’un fichier zip qui contient un cheval de Troie.

Un faux site KeePass diffuse des malwares. Lire la suite »

Campagne, Cyberattaque, Dropper, Malware, Phishing, Piratage, Trojan

Exploitation de la faille de sécurité Whirlpool.

228 Exploitation de la faille de sécurité Whirlpool. CISA : nouvelle porte dérobée Whirlpool utilisée dans les hacks Barracuda ESG. La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a découvert que le logiciel malveillant de porte dérobée nommé “Whirlpool” était utilisé dans des attaques contre des appareils Barracuda Email Security Gateway (ESG) compromis. En mai, Barracuda a révélé qu’un groupe de pirates présumés pro-Chine (UNC4841) avait violé les appliances ESG (Email Security Gateway) lors d’attaques de vol de données en utilisant la vulnérabilité zero-day CVE-2023-2868. CVE-2023-2868 : Une vulnérabilité d’injection de commande à distance existe dans le produit Barracuda Email Security Gateway (facteur de forme d’appliance uniquement) affectant les versions 5.1.3.001-9.2.0.006. La vulnérabilité provient d’un échec de nettoyage complet du traitement

Exploitation de la faille de sécurité Whirlpool. Lire la suite »

CISA, Code arbitraire, Faille, Piratage, Trojan, Zero Day

Alerte CERT de vulnérabilité dans les produits Microsoft

248 Découverte de l’exploitation d’une vulnérabilité dans les produits Microsoft. La vulnérabilité CVE-2023-36884 permet à un attaquant d’exécuter du code arbitraire à distance dans le contexte utilisateur à l’aide d’un document Microsoft Office. Un document spécialement conçu et préalablement transmis à l’aide de technique d’ingénierie sociale. D’après Microsoft, la vulnérabilité CVE-2023-36884 aurait été massivement exploitée dans le courant du mois de juin 2023. La cible serait principalement lié à l’espionnage des organismes d’Etat et des unités gouvernementales. L’équipe d’experts en sécurité informatique de Microsoft aurait trouvé dans le code arbitraire de cette vulnérabilité des similitudes avec le trojan W32/RomCom.

Alerte CERT de vulnérabilité dans les produits Microsoft Lire la suite »

Code arbitraire, Faille, Phishing, Piratage, Trojan

Un malware qui contrôle les comptes Gmail et Outlook.

217 Un Botnet qui contrôle les comptes Gmail, Outlook et Yahoo! La nouvelle campagne Horabot prend le contrôle des comptes Gmail et Outlook de la victime. Une campagne auparavant inconnue impliquant le malware Horabot botnet a ciblé les utilisateurs hispanophones d’Amérique latine depuis au moins novembre 2020, les infectant avec un cheval de Troie bancaire et un outil de spam. Le logiciel malveillant permet aux opérateurs de prendre le contrôle des comptes de messagerie Gmail, Outlook, Hotmail ou Yahoo de la victime, de voler les données de messagerie et les codes 2FA arrivant dans la boîte de réception et d’envoyer des e-mails de phishing à partir des comptes compromis. (Sources) Cette campagne de Botnet dont l’origine probable serait au Brésil a

Un malware qui contrôle les comptes Gmail et Outlook. Lire la suite »

Botnet, Campagne, Phishing, Trojan

421 millions d’installations Android potentiellement victimes d’espionnage.

165 Des centaines de millions d’installations Android potentiellement victimes de cyberespionnage. Des applications Android avec des logiciels espions installés 421 millions de fois depuis Google Play Store. Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup étaient auparavant sur Google Play et téléchargées collectivement plus de 400 millions de fois. Les chercheurs en sécurité de Dr. Web ont découvert le module de logiciel espion et l’ont identifié comme “Android.Spy.SpinOk“, avertissant qu’il peut voler des données privées stockées sur les appareils des utilisateurs et les envoyer à un serveur distant. (Sources) Le module SpinOk serait intégré par les développeurs dans divers jeux et applications Android disponibles, y compris sur Google Play. Il

421 millions d’installations Android potentiellement victimes d’espionnage. Lire la suite »

Android, Confidentialité, Cyberattaque, Google, Malware, Spyware, Trojan
Retour en haut