Malwares

Pour la première fois, les analystes de l’éditeur antivirus Doctor Web ont détecté des programmes malveillants sur AppGallery - le Store officiel de Huawei....

Le Threat Labs d’Avast publie ce jour de nouvelles recherches sur OnionCrypter, un crypteur - composant clé des logiciels malveillants, présent dans certaines des familles de malwares les plus répandues, comme Ursnif et AgentTesla.

Les chercheurs Proofpoint ont observé une nouvelle campagne d’emails malveillants provenance de de l’acteur TA800. Après avoir principalement utilisé BazaLoader depuis avril 2020, le groupe de cyberattaquants a distribué le 3 février dernier un nouveau logiciel malveillant connu sous le nom de NimzaLoader. 

Alors que la campagne de vaccination contre la COVID-19 s’accélère en France, les acteurs de la menace continuent de tirer profit de la crise actuelle pour propager leurs attaques. Quels que soient les pays ou les secteurs, les leurres liés à la pandémie restent omniprésents. C’est d’ailleurs la première fois que les chercheurs Proofpoint observent une telle convergence autour d'un seul thème d'ingénierie sociale pendant une période aussi longue.

Les chercheurs de Kaspersky ont identifié une nouvelle campagne, jusqu'alors inconnue, menée par Lazarus, un acteur APT très prolifique. Actif depuis au moins 2009, Lazarus est lié à un certain nombre de campagnes, notamment à l’encontre du marché des crypto-monnaies.

Les chercheurs du Threat Labs d’Avast ont récemment découvert des informations sensibles des victimes potentielles du malware Ursnif, un cheval de Troie bancaire qui sévit depuis 2007.

Les chercheurs en sécurité Proofpoint ont identifié récemment une nouvelle extension malveillante du navigateur Mozilla Firefox basée sur le JavaScript TA413. Nommée « FriarFox », elle est essentiellement utilisée pour compromettre les comptes Gmail de diverses organisations tibétaines dans le monde.

Kaspersky publie les résultats de son rapport « The State of Stalkerware » dévoilant le bilan des logiciels espions en 2020, réalisé auprès des utilisateurs de ses solutions de protection. Vendus légalement mais utilisés illégalement, les stalkerwares sont des logiciels permettant d’espionner les activités numériques d’une personne à son insu. Notamment utilisés dans des contextes de violence domestique, ils présentent un problème réel, avec 53 870 utilisateurs mobiles affectés dans le monde en 2020. La France se positionne à la 11e position du classement mondial.

Après l’hôpital de Dax la semaine dernière, c’est désormais au tour du centre hospitalier de Villefranche-sur-Saône dans le Rhône de se retrouver paralysé par une cybermenace avec pour conséquence dramatique le report plusieurs opérations chirurgicales.

Avast, spécialiste des produits de sécurité et de la confidentialité en ligne, vient de rejoindre la Coalition contre les stalkerwares, un groupe de fournisseurs de cybersécurité, de services aux victimes et de chercheurs universitaires travaillant à la lutte contre les abus technologiques.

Visiblement, les auteurs du ransomware Ziggy ont pris peur après les dernières interventions policières ayant visées d'autres groupes du même type. Après avoir exprimé leur culpabilité, les administrateurs du rançongiciel ont dans la foulée publié les clés de déchiffrement pour les victimes.

Selon les chercheurs Proofpoint, une version mise à jour du malware bancaire DanaBot a été retrouvée en libre circulation. Découvert pour la première fois mai 2018, il existe plus de trois versions significatives du malware. Écrit en Delphi, il cible les utilisateurs via des mails contenant des URL malveillantes.