dimanche 7 mars 2021
Promotion Meilleur VPN 2020
Tags APT

Tag: APT

Le groupe APT Lazarus se tourne à présent vers l’industrie de la défense

Les chercheurs de Kaspersky ont identifié une nouvelle campagne, jusqu'alors inconnue, menée par Lazarus, un acteur APT très prolifique. Actif depuis au moins 2009, Lazarus est lié à un certain nombre de campagnes, notamment à l’encontre du marché des crypto-monnaies.

Rapport de Cybermenaces Proofpoint – Q4 2020

Tendances des cybermenaces, tactiques et leurres les plus utilisés, Proofpoint dévoile son nouveau rapport sur les menaces au 4e trimestre 2020. Il met en exergue le facteur humain comme premier vecteur de menace et propose d’explorer la façon dont les attaquants agissent et les moyens pour s’en prémunir.

Avast identifie le groupe APT ciblant plusieurs agences gouvernementales d’Asie orientale

Selon l’enquête menée par Avast, le groupe LuckyMouse pourrait être l’auteur de cette campagne d’attaques qui utilise de nouvelles tactiques sophistiquées pour accéder à des données gouvernementales confidentielles.

APT : Kaspersky dévoile ses prédictions pour 2021

La fin de l’année 2020 approche et vient le temps pour les chercheurs de Kaspersky de partager leurs prévisions concernant les évolutions des menaces APT pour 2021. Selon eux, la crise actuelle entraînera de nombreux changements structurels et stratégiques dans le paysage des attaques ciblées, notamment en raison d’un élargissement des zones touchées.

Enquête : Le groupe APT EvilNum cible les Fintech en Europe avec son nouveau Trojan Pyvil

L'équipe de recherches sur les cybermenaces, Nocturnus, de Cybereason alerte sur une nouvelle menace, un cheval de Troie/Trojan (Remote Access Trojan) développé par le groupe APT EvilNum, ciblant actuellement le secteur bancaire, en particulier les Fintechs, en Europe.

Des cybercriminels chinois ciblent l’OMS et l’Europe via des campagnes de phishing sur le thème du COVID-19

Quel est le point commun entre le Tibet, l'OMS et les diplomates européens ? Ils sont tous dans le viseur du groupe de cybercriminels chinois APT TA413.

Un groupe APT déploie des portes dérobées afin d’espionner des entreprises et une institution gouvernementale en Asie centrale

En collaboration avec ESET, Avast a analysé des échantillons de logiciels malveillants d’attaques ayant ciblé une société de télécommunications, une compagnie de gaz et une institution gouvernementale.

PhantomLance, une campagne APT Android visant l’Asie du Sud-Est

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Kaspersky découvre WildPressure, une campagne distillant le malware Milum au Moyen-Orient

Les experts de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky ont découvert une campagne ciblée diffusant Milum, un cheval de Troie capable de prendre à distance le contrôle d’équipements informatiques et ayant notamment visé des entreprises du secteur industriel. Cette opération, toujours active, a été renommée WildPressure.

Alerte – Des malwares banalisés embarquent désormais de puissants backdoors

Venafi tire la sonnette d’alarme sur de puissantes capacités des portes dérobées, désormais disponibles sous forme de malwares banalisés. Une nouvelle étude met l’accent sur la potentielle présence de machines infectées par porte dérobée utilisant les identités machines SSH, grâce à l’étroite collaboration entre la cybercriminalité et les groupes APT.
- Advertisment -Express VPN

Most Read