Archives de mots clés: les logiciels malveillants

CYBER NOUVELLES
API Hammering Sandbox Evasion Technique Used by Popular Malware

API Hammering Sandbox Evasion Technique utilisée par les logiciels malveillants populaires

Des chercheurs en sécurité ont découvert une nouvelle technique d'évasion du bac à sable. Appelé martelage API, la technique implique l'utilisation d'un grand nombre d'appels aux API Windows pour obtenir une condition de veille prolongée. Ce dernier aide à échapper à la détection dans les environnements sandbox.…

CYBER NOUVELLES
Quantum LNK Builder: New Malware Tool for Sale on Underground Forums

Constructeur de LNK quantique: Nouvel outil de malware à vendre sur les forums souterrains

Des chercheurs en cybersécurité ont détecté un nouvel outil malveillant qui aide les pirates à créer des fichiers de raccourci Windows malveillants, connus sous le nom de fichiers .LNK. Quantum LNK Builder et l'utilisation de fichiers .lnk appelés Quantum Lnk Builder, l'outil est actuellement proposé pour…

CYBER NOUVELLES
SVCReady: New Malware Loader Infecting Users via Malicious Documents

SVCReady: Nouveau chargeur de logiciels malveillants infectant les utilisateurs via des documents malveillants

Un nouveau chargeur de logiciels malveillants en plein essor. HP Threat Research a publié un nouveau rapport détaillant un nouveau chargeur. Les chercheurs observent de nouvelles campagnes de spam malveillant depuis fin avril 2022, distribution d'un logiciel malveillant jusqu'alors inconnu, appelé…

CYBER NOUVELLES
XLoader Malware Now Using Probability Theory to Hide Its C2 Servers

Le logiciel malveillant XLoader utilise désormais la théorie des probabilités pour masquer ses serveurs C2

Le chargeur XL, également connu sous le nom de Formbook, les logiciels malveillants sont désormais dotés de nouvelles fonctionnalités. Les chercheurs en sécurité de Check Point ont observé une version améliorée qui a adopté une méthode basée sur la probabilité pour dissimuler ses serveurs de commande et de contrôle. En mettant en œuvre cette approche, il est…

CYBER NOUVELLES
Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux

Paquet Python malveillant [pymafka] Drops Cobalt Strike sur macOS, Windows et Linux

Des chercheurs en sécurité ont détecté un package Python malveillant "mystérieux" qui télécharge le malware Cobalt Strike sur Windows, Linux, et systèmes macOS. Appelé "pymafka,” le paquet se fait passer pour la bibliothèque populaire légitime PyKafka, un client Kafka convivial pour les programmeurs pour Python. Selon Sonatype…

CYBER NOUVELLES
New Bumblebee Malware Downloader Used for Initial Network Access

Nouveau téléchargeur de logiciels malveillants Bumblebee utilisé pour l'accès initial au réseau

Bumblebee est le nom d'un nouveau téléchargeur de logiciels malveillants utilisé par plusieurs acteurs malveillants qui fournissaient auparavant BazaLoader et IcedID. En d'autres termes, ces acteurs de la menace ont remplacé les deux éléments malveillants par le nouveau Bumblebee. BazaLoader, en particulier, n'a pas…

CYBER NOUVELLES
Borat RAT Can Distribute Ransomware, Record Audio and Video, and Perform DDoS

Borat RAT peut distribuer des rançongiciels, Enregistrer de l'audio et de la vidéo, et effectuer des DDoS

Des chercheurs en sécurité ont signalé une nouvelle souche de malware, capable de distribuer des rançongiciels et d'effectuer des attaques DDoS. Appelé Borat après le tristement célèbre faux documentaire, le malware est un RAT, ou un cheval de Troie d'accès à distance, et il fournit les deux activités aux côtés de la…

CYBER NOUVELLES
New Gimmick Malware Currently Targeting macOS Users

Nouveau logiciel malveillant Gimmick ciblant actuellement les utilisateurs de macOS

Une nouvelle variante macOS d'un implant de malware a été découverte. Le soi-disant logiciel malveillant Gimmick est attribué à un groupe de menaces, connu sous le nom de Storm Cloud. Le malware Gimmick a été décrit comme riche en fonctionnalités et multiplateforme, utiliser les services d'hébergement cloud public,…

CYBER NOUVELLES
HermeticWiper Malware Deployed in Attacks Against Ukraine

Logiciel malveillant HermeticWiper déployé dans des attaques contre l'Ukraine

Un nouveau logiciel malveillant d'effacement de données a été découvert, aurait été utilisé dans des attaques contre des machines en Ukraine, suite à l'annonce du lancement par la Russie d'une opération militaire contre le pays. Logiciel malveillant HermeticWiper utilisé dans les attaques contre l'Ukraine…

CYBER NOUVELLES
Threat Actors Exploit Windows Service Regsvr32 to Deliver Malware

Les acteurs de la menace exploitent le service Windows Regsvr32 pour diffuser des logiciels malveillants

Les chercheurs en sécurité ont observé une exploitation croissante de regsvr32.exe, qui est un binaire Windows vivant hors du pays, sous le nom de LOLBin. Certains des échantillons de logiciels malveillants analysés appartiennent à Qbot et Lokibot, selon les chercheurs d'Uptycs. Les acteurs de la menace abusent de Regsvr32 Quoi…

CYBER NOUVELLES
Hackers Use SEO Poisoning to Deliver the BATLOADER Malware

Les pirates utilisent l'empoisonnement SEO pour diffuser le logiciel malveillant BATLOADER

Des chercheurs en sécurité ont récemment découvert une campagne malveillante utilisant l'empoisonnement SEO pour inciter les victimes potentielles à télécharger le malware BATLOADER. Les attaquants ont créé des sites malveillants contenant des mots-clés de produits logiciels populaires, et utilisé l'empoisonnement de l'optimisation des moteurs de recherche pour faire…

CYBER NOUVELLES
DTPacker

Logiciels malveillants inhabituels: DTPacker est à la fois chargeur et emballeur

Des chercheurs en sécurité ont découvert un nouveau packer et loader de logiciels malveillants. Surnommé DTPacker, le décodage de la charge utile utilise un mot de passe fixe qui contient l'ancien US. le nom du président Donald Trump, selon Proofpoint. Un élément notable des attaques associées à DTPacker est que…

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...