Trojan

Cyberlink piraté par le groupe Lazarus

24 CyberLink piraté par le groupe nord-coréen Lazarus Les pirates informatiques de Lazarus piratent CyberLink lors d’une attaque contre la chaîne d’approvisionnement. Microsoft affirme qu’un groupe de piratage nord-coréen a piraté la société taïwanaise de logiciels multimédia CyberLink et utilisé un cheval de Troie pour lancer des logiciels malveillants. Cette attaque serait survenue contre la chaîne d’approvisionnement en  ciblant des victimes potentielles dans le monde entier. Selon Microsoft Threat Intelligence, une activité soupçonnée d’être liée au fichier d’installation modifié de CyberLink est apparue dès le 20 octobre 2023. Plus précisément selon Microsoft, la compromission de la chaîne d’approvisionnement de Diamond Sleet distribue un programme d’installation CyberLink modifié. Microsoft a découvert une attaque de la chaîne d’approvisionnement par l’acteur malveillant Diamond Sleet …

Cyberlink piraté par le groupe Lazarus Lire la suite »

Un faux site KeePass diffuse des malwares.

98 Un faux site KeePass diffuse des logiciels malveillants. Le faux site KeePass utilise Google Ads et Punycode pour diffuser des logiciels malveillants. Une campagne Google Ads a été trouvée poussant un faux site de téléchargement KeePass qui utilisait Punycode à apparaître comme le domaine officiel du gestionnaire de mots de passe KeePass pour distribuer des logiciels malveillants. Google est aux prises avec des campagnes de publicité malveillante en cours qui permettent aux acteurs malveillants de supprimer les publicités sponsorisées qui apparaissent au-dessus des résultats de recherche. Lorsqu’un utilisateur télécharge l’application depuis un faux site web qui imite le vrai, le hacker dépose un paquet malveillant sur l’appareil. Celui-ci a la forme d’un fichier zip qui contient un cheval de Troie. …

Un faux site KeePass diffuse des malwares. Lire la suite »

Exploitation de la faille de sécurité Whirlpool.

147 Exploitation de la faille de sécurité Whirlpool. CISA : nouvelle porte dérobée Whirlpool utilisée dans les hacks Barracuda ESG. La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis a découvert que le logiciel malveillant de porte dérobée nommé “Whirlpool” était utilisé dans des attaques contre des appareils Barracuda Email Security Gateway (ESG) compromis. En mai, Barracuda a révélé qu’un groupe de pirates présumés pro-Chine (UNC4841) avait violé les appliances ESG (Email Security Gateway) lors d’attaques de vol de données en utilisant la vulnérabilité zero-day CVE-2023-2868. CVE-2023-2868 : Une vulnérabilité d’injection de commande à distance existe dans le produit Barracuda Email Security Gateway (facteur de forme d’appliance uniquement) affectant les versions 5.1.3.001-9.2.0.006. La vulnérabilité provient d’un échec de nettoyage complet du traitement …

Exploitation de la faille de sécurité Whirlpool. Lire la suite »

Alerte CERT de vulnérabilité dans les produits Microsoft

174 Découverte de l’exploitation d’une vulnérabilité dans les produits Microsoft. La vulnérabilité CVE-2023-36884 permet à un attaquant d’exécuter du code arbitraire à distance dans le contexte utilisateur à l’aide d’un document Microsoft Office. Un document spécialement conçu et préalablement transmis à l’aide de technique d’ingénierie sociale. D’après Microsoft, la vulnérabilité CVE-2023-36884 aurait été massivement exploitée dans le courant du mois de juin 2023. La cible serait principalement lié à l’espionnage des organismes d’Etat et des unités gouvernementales. L’équipe d’experts en sécurité informatique de Microsoft aurait trouvé dans le code arbitraire de cette vulnérabilité des similitudes avec le trojan W32/RomCom.

Un malware qui contrôle les comptes Gmail et Outlook.

131 Un Botnet qui contrôle les comptes Gmail, Outlook et Yahoo! La nouvelle campagne Horabot prend le contrôle des comptes Gmail et Outlook de la victime. Une campagne auparavant inconnue impliquant le malware Horabot botnet a ciblé les utilisateurs hispanophones d’Amérique latine depuis au moins novembre 2020, les infectant avec un cheval de Troie bancaire et un outil de spam. Le logiciel malveillant permet aux opérateurs de prendre le contrôle des comptes de messagerie Gmail, Outlook, Hotmail ou Yahoo de la victime, de voler les données de messagerie et les codes 2FA arrivant dans la boîte de réception et d’envoyer des e-mails de phishing à partir des comptes compromis. (Sources) Cette campagne de Botnet dont l’origine probable serait au Brésil a …

Un malware qui contrôle les comptes Gmail et Outlook. Lire la suite »

Retour en haut