Malwares – Page 2 – TFun dot org

Une nouvelle vague de diffusion du malware Qbot cible les entreprises avec des PDF malveillants

18/04/2023RedOne

Début avril, les équipes de Kaspersky ont découvert une flambée dans la diffusion des logiciels malveillants Qbot ciblant les entreprises via leurs employés, diffusés par le biais d’une campagne de spams malveillants. Pour ce faire, les attaquants utilisent des techniques d’ingénierie sociale avancées : ils interceptent une correspondance professionnelle existante et y insèrent des PDF […]

Nouvelle enquête du centre de recherche ARC de Trellix sur le ransomware RTM Locker

13/04/2023RedOne

Le centre de recherche avancée ARC de Trellix a publié les résultats d’une nouvelle recherche approfondie sur le gang de ransomware « Read The Manual » (RTM) Locker. Cette enquête met en lumière les opérations et la méthodologie employées par ces cybercriminels. Voici un premier aperçu de cette étude et ses conclusions. RTM Locker est un gang […]

Recherches CyberArk : un nouveau malware sévit sur Discord, ciblant utilisateurs lambdas et hackers

13/04/2023RedOne

Les récentes fuites sur Discord ont clairement montré que la populaire plateforme de chat peut être utilisée à des fins malveillantes. Une nouvelle étude du CyberArk Labs révèle ainsi les objectifs parfois sordides de ces attaques et les moyens mis en œuvre pour y parvenir. Un chercheur de CyberArk détaille à cette occasion un nouveau […]

Une vulnérabilité zero-day dans Microsoft Windows exploitée dans les attaques du ransomware Nokoyawa

12/04/2023RedOne

En février, les experts de Kaspersky ont découvert une attaque exploitant une vulnérabilité zero-day dans le Common Log File System (CLFS) de Microsoft. Un groupe de cybercriminels a utilisé un exploit développé pour s’adapter à différentes versions du système d’exploitation Windows, y compris Windows 11, et a tenté de déployer le ransomware Nokoyawa par ce […]

Des entreprises de crypto-monnaies ciblées par le malware Gopuram via l’attaque 3CX

04/04/2023RedOne

Kaspersky a enquêté sur une attaque de la chaîne d’approvisionnement lancée par le biais de 3CXDesktopApp, un programme de VoIP très utilisé. Le malware à l’origine de cette attaque, baptisé Gopuram, fait l’objet d’un suivi en interne depuis 2020, mais le nombre d’infections a commencé à augmenter en mars 2023. Le dernier rapport de Kaspersky […]

Cybersécurité : de l’importance de sécuriser la supply chain

31/03/2023RedOne

La plupart des organisations sont désormais connectées numériquement à des centaines de fournisseurs et de vendeurs. Or, les faiblesses du dispositif de sécurité d’un fournisseur peuvent permettre à un cybercriminel d’accéder au réseau et de déployer des logiciels malveillants. SolarWinds est l’une des attaques les plus connues de ce type. Mais qu’avons-nous appris depuis l’incident […]

Emotet étend ses activités avec des variantes du malware IcedID

28/03/2023RedOne

Les chercheurs en cybersécurité de Proofpoint viennent de publier une nouvelle analyse présentant pour la première fois plusieurs nouvelles variantes du logiciel malveillant IcedID, ainsi que des informations indiquant que les opérateurs initiaux du célèbre botnet Emotet font désormais équipe avec les opérateurs IcedID pour étendre leurs activités. The post Emotet étend ses activités avec […]

Dark Power (ransomware), nouvel acteur de la menace

24/03/2023RedOne

En ce mois de mars, l’Advanced Research Center de Trellix a découvert un nouveau gang de ransomware de double extorsion cherchant à se faire un nom : Le Dark Power. The post Dark Power (ransomware), nouvel acteur de la menace first appeared on UnderNews.

Kaspersky dévoile un nouvel outil pour déchiffrer les ransomwares basés sur Conti

20/03/2023RedOne

Kaspersky présente une nouvelle version d’un de ses outils de déchiffrement, servant à aider les victimes d’attaques ransomware basées sur le code source de Conti. Conti est un groupe de ransomware qui domine la scène du cybercrime depuis 2019. Les données relatives à Conti, dont son code-source, ont fuité en mars 2022 à la suite […]

La dernière étude de Kaspersky révèle que malgré une légère baisse en 2022, le problème des stalkerwares reste un phénomène mondial

09/03/2023RedOne

Le dernier rapport State of Stalkerware 2022 de Kaspersky révèle que l’année dernière, près de 30 000 utilisateurs de téléphones mobiles dans le monde ont été la cible de stalkerwares, ces logiciels de surveillance secrètement utilisés par les agresseurs dans le cadre des violences domestiques pour traquer leurs victimes. The post La dernière étude de […]