mercredi 30 septembre 2020
Promotion Meilleur VPN 2020
Tags APT

Tag: APT

Enquête : Le groupe APT EvilNum cible les Fintech en Europe avec son nouveau Trojan Pyvil

L'équipe de recherches sur les cybermenaces, Nocturnus, de Cybereason alerte sur une nouvelle menace, un cheval de Troie/Trojan (Remote Access Trojan) développé par le groupe APT EvilNum, ciblant actuellement le secteur bancaire, en particulier les Fintechs, en Europe.

Des cybercriminels chinois ciblent l’OMS et l’Europe via des campagnes de phishing sur le thème du COVID-19

Quel est le point commun entre le Tibet, l'OMS et les diplomates européens ? Ils sont tous dans le viseur du groupe de cybercriminels chinois APT TA413.

Un groupe APT déploie des portes dérobées afin d’espionner des entreprises et une institution gouvernementale en Asie centrale

En collaboration avec ESET, Avast a analysé des échantillons de logiciels malveillants d’attaques ayant ciblé une société de télécommunications, une compagnie de gaz et une institution gouvernementale.

PhantomLance, une campagne APT Android visant l’Asie du Sud-Est

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Kaspersky découvre WildPressure, une campagne distillant le malware Milum au Moyen-Orient

Les experts de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky ont découvert une campagne ciblée diffusant Milum, un cheval de Troie capable de prendre à distance le contrôle d’équipements informatiques et ayant notamment visé des entreprises du secteur industriel. Cette opération, toujours active, a été renommée WildPressure.

Alerte – Des malwares banalisés embarquent désormais de puissants backdoors

Venafi tire la sonnette d’alarme sur de puissantes capacités des portes dérobées, désormais disponibles sous forme de malwares banalisés. Une nouvelle étude met l’accent sur la potentielle présence de machines infectées par porte dérobée utilisant les identités machines SSH, grâce à l’étroite collaboration entre la cybercriminalité et les groupes APT.

DDoS : attaques multipliées par 3 entre Q2 et Q3 2019

Cybersécurité en Q3 2019 : les attaques de ransomware sur les périphériques NAS ont le vent en poupe.

Évolution des APT : les chercheurs de Kaspersky dévoilent leurs prévisions 2020

Les chercheurs de Kaspersky partagent leur vision des menaces persistantes avancées (APT) en 2020, annonçant l’évolution du paysage des attaques ciblées dans les mois...

ShadowBrokers : Kaspersky découvre une APT de cyber-espionnage active pendant 8 ans

En avril 2017, le groupe ShadowBrokers publiait sa célèbre archive ‘Lost in Translation’. Entre autres choses, elle contenait un script très intéressant qui cherchait des traces d’autres APT dans les systèmes compromis. Tribune Kaspersky.

TA505 continue son ascension avec SDBbot un nouveau RAT

Proofpoint, entreprise spécialisée dans la cybersécurité, dévoile de nouvelles informations sur les activités malveillantes de l'acteur prolifique TA505.
- Advertisment -Express VPN

Most Read

Cybersécurité – L’art de la défense en profondeur

Après Stuxnet et Industroyer, voici venu le temps du ramsomware Ekans. Conçu pour s’attaquer aux installations industrielles, et plus spécifiquement aux logiciels permettant le contrôle des automates et fonctionnant sous Windows, ce programme malveillant prend en otage ses victimes et exige en retour une rançon. Compte tenu du contexte, la moindre paralysie peut coûter très cher, conduisant les victimes à payer. 

Enseignement à distance : seuls 23 % des parents français ont supervisé les activités en ligne de leurs enfants pendant le confinement

Avast présente les résultats de son étude* consacrée à la façon dont les parents et les enseignants ont géré l’école à distance durant la période de confinement.

Votre salaire peut-il se retrouver dans la poche de cybercriminels ?

Le détournement de salaires est une cyber menace en plein essor. Pour preuve, Proofpoint vient de révéler que ses chercheurs avaient intercepté plus de 35 000 tentatives de détournement de salaire par email durant le 1er semestre 2020, empêchant chaque jour environ 1,8 million d’euros de salaire de partir dans les poches de cybercriminels. Le FBI note de son côté une augmentation de 815 % de la pratique !

Attaque de ransomware sur CMA-CGM

Après Gefco, CMA-CGM viendrait donc allonger la liste des grands logisticiens français et mondiaux victimes d’un ransomware.