Malwares

Le 17 juillet dernier, Proofpoint annonçait le retour d’Emotet après plus de 160 jours d’absence. 

Des chercheurs en cybersécurité ont dévoilé aujourd'hui un botnet P2P (peer-to-peer) sophistiqué et multifonctionnel écrit en Golang qui cible activement les serveurs SSH depuis janvier 2020.

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Avast Antivirus Gratuit et Avast Premium Security bénéficient à présent d’une protection renforcée contre les rançongiciels.

Pour lutter encore plus efficacement contre les cyberattaques et faire face aux nouvelles contraintes liées au télétravail, Bitdefender fait évoluer ses solutions destinées aux particuliers.

Plus de 160 jours après la dernière livraison observée d'Emotet dans un email, les chercheurs de Proofpoint confirment le retour du malware à l’échelle mondiale.

Quand il s’agit de propager des logiciels malveillants, les cybercriminels ont plusieurs options pour livrer la charge utile. Ils peuvent mettre le malware en pièce-jointe d’un mail, ou dans le corps du message via un lien direct vers le fichier malveillant. Il existe également une autre technique appelée « Fake Downloader », qui consiste à inciter la victime à cliquer sur un lien la redirigeant en fait vers un site compromis pour télécharger un fichier malveillant, souvent sous l'apparence d'une mise à jour de logiciel ou d'un autre fichier bénin.

Lorsqu'il s'agit de dissimuler des fichiers malveillants sous les noms de plateformes de streaming populaires et de leurs contenus, ce sont Netflix (22 000...

Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares avaient fait la une de l’actualité cyber. En effet, mai 2017 fut marqué par WannaCry qui bouscula le monde entier et causa des pertes consolidées qui s’élèveraient à 4 milliards de dollars. Les entreprises ne s’étaient pas encore remises de cette méga attaque qu’un nouveau ransomware, NotPetya, frappait un mois plus tard, causant 10 milliards[2] de dollars de dommages.

Purple Fox est connu pour être un cheval de Troie qui télécharge et exécute des logiciels malveillants via des campagnes de « malvertising ». Jusqu’à présent, ce cheval de Troie se propageait grâce au kit d’exploitation RIG, un kit d’exploitation payant. 

Au cours du mois dernier, les chercheurs Proofpoint ont observé une légère augmentation des attaques par email utilisant des rançongiciels comme première charge utile.