What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-21 21:19:00 | Apple aborde deux jours zéro exploités dans l'opération Campagne de logiciels spy Apple addresses two zero-days exploited in Operation Triangulation spyware campaign (lien direct) |
Apple a publié patchs pour deux jours zéro exploités dans une campagne spyware que le gouvernement russe a blâmé aux États-Unis. Les États-Unis.La campagne, surnommée Opération Triangulation, a été publiée par la société de cybersécurité basée à Moscou Kaspersky à début juin après que les logiciels malveillants ont été détectés suriPhones au sein de son réseau, ainsi que mercredi à nouvelle recherche
Apple has released patches for two zero-days exploited in a spyware campaign that the Russian government has blamed on the U.S. The campaign, dubbed Operation Triangulation, was publicized by the Moscow-based cybersecurity company Kaspersky in early June after the malware was detected on iPhones within its network, as well as on Wednesday in new research |
Malware | ★★ | |
 |
2023-06-21 19:00:00 | Le nouveau rapport expose l'opération Triangulation de l'implant de logiciels espions ciblant les appareils iOS New Report Exposes Operation Triangulation\\'s Spyware Implant Targeting iOS Devices (lien direct) |
Plus de détails ont émergé sur l'implant de logiciels espions qui a été livré aux appareils iOS dans le cadre d'une campagne appelée Operation Triangulation.
Kaspersky, qui a découvert l'opération après être devenue l'une des cibles au début de l'année, a déclaré que les logiciels malveillants avaient une durée de vie de 30 jours, après quoi il se désinstalle automatiquement à moins que la période de temps ne soit prolongée par les attaquants.
Le Russe
More details have emerged about the spyware implant that\'s delivered to iOS devices as part of a campaign called Operation Triangulation. Kaspersky, which discovered the operation after becoming one of the targets at the start of the year, said the malware has a lifespan of 30 days, after which it gets automatically uninstalled unless the time period is extended by the attackers. The Russian |
Malware | ★★★ | |
 |
2023-06-21 18:39:36 | Pourquoi les services de rattachement malware méritent plus d'examen minutieux Why Malware Crypting Services Deserve More Scrutiny (lien direct) |
Si vous exploitez une entreprise de cybercriminalité qui s'appuie sur la diffusion de logiciels malveillants, vous passez probablement aussi beaucoup de temps à essayer de déguiser ou de "crypter" votre malware afin qu'il semble bénin pour l'antivirus et les produits de sécurité.En fait, le processus de «ruine» des logiciels malveillants est suffisamment complexe et prend du temps que les cybercrooks les plus graves externaliseront cette fonction critique à une poignée de tiers de confiance.Cette histoire explore l'histoire et l'identité derrière Cryptor [.] Biz, un service d'amorçage de longue date qui est fiable par certains des plus grands noms de la cybercriminalité.
If you operate a cybercrime business that relies on disseminating malicious software, you probably also spend a good deal of time trying to disguise or "crypt" your malware so that it appears benign to antivirus and security products. In fact, the process of "crypting" malware is sufficiently complex and time-consuming that most serious cybercrooks will outsource this critical function to a handful of trusted third parties. This story explores the history and identity behind Cryptor[.]biz, a long-running crypting service that is trusted by some of the biggest names in cybercrime. |
Malware | ★★★★ | |
 |
2023-06-21 16:53:08 | Cofense: les domaines compromis représentent plus de 50% des URL intégrées dans les campagnes de phishing malware Cofense: Compromised Domains account for over 50% of Embedded URLs in Malware Phishing Campaigns (lien direct) |
Cofense: les domaines compromis représentent plus de 50% des URL intégrées dans les campagnes de phishing malware
-
rapports spéciaux
Cofense: Compromised Domains account for over 50% of Embedded URLs in Malware Phishing Campaigns - Special Reports |
Malware | ★★★★ | |
 |
2023-06-21 16:16:11 | Les pirates APT37 déploient de nouveaux logiciels malveillants FadesESEaler APT37 hackers deploy new FadeStealer eavesdropping malware (lien direct) |
Le groupe de piratage nord-coréen APT37 utilise une nouvelle \\ 'fadesaleler \' malveillants de volet d'informations contenant une fonction \\ 'wiraping \', permettant à l'acteur de menace de fouiner et d'enregistrer à partir des microphones victimes \\ '.[...]
The North Korean APT37 hacking group uses a new \'FadeStealer\' information-stealing malware containing a \'wiretapping\' feature, allowing the threat actor to snoop and record from victims\' microphones. [...] |
Malware Threat | APT 37 APT 37 | ★★ |
 |
2023-06-21 12:23:00 | Fortinet inverse le malware Android malveillant " Fortinet Reverses Flutter-based Android Malware “Fluhorse” (lien direct) |
Gardez un aperçu de la campagne de logiciels malveillants Fluhorse car nous avons réussi à insensé entièrement les applications de Flutter malveillant.Apprendre encore plus.
Gain insights into the Fluhorse malware campaign as we\'ve managed to fully reverse engineer the malicious Flutter applications. Learn more. |
Malware | ★★★★ | |
 |
2023-06-21 12:10:54 | Dernières menaces DDOS: Condi Botnet, Shellbot et Tsunami Maleware Latest DDoS Threats: Condi Botnet, ShellBot, and Tsunami Malware (lien direct) |
> Notable & # 160; incidents de déni de distribution (DDOS) & # 160; dominer le paysage cyber-menace cette semaine, maintenant accompagné de la réapparition de ...
>Notable Distributed-Denial-of-Service (DDoS) incidents dominate the cyber threat landscape this week, now accompanied by the reappearance of... |
Malware Threat | ★★ | |
|
2023-06-21 11:06:00 | Nouveaux routeurs Wi-Fi TP-Link Wijacking Condi pour les attaques DDOS Botnet New Condi Malware Hijacking TP-Link Wi-Fi Routers for DDoS Botnet Attacks (lien direct) |
Un nouveau logiciel malveillant appelé Condi a été observé exploitant une vulnérabilité de sécurité dans les routeurs Wi-Fi Archer Ax21 (AX1800) TP-Link (AX1800) pour encloper les appareils dans un botnet de déni de service distribué (DDOS).
Fortinet Fortiguard Labs a déclaré que la campagne s'est accélérée depuis la fin mai 2023. Condi est le travail d'un acteur de menace qui passe par l'alias en ligne ZXCR9999 sur Telegram et gère une chaîne télégramme
A new malware called Condi has been observed exploiting a security vulnerability in TP-Link Archer AX21 (AX1800) Wi-Fi routers to rope the devices into a distributed denial-of-service (DDoS) botnet. Fortinet FortiGuard Labs said the campaign has ramped up since the end of May 2023. Condi is the work of a threat actor who goes by the online alias zxcr9999 on Telegram and runs a Telegram channel |
Malware Vulnerability Threat | ★★★ | |
 |
2023-06-21 10:00:00 | Vers un SOC plus résilient: la puissance de l'apprentissage automatique Toward a more resilient SOC: the power of machine learning (lien direct) |
A way to manage too much data
To protect the business, security teams need to be able to detect and respond to threats fast. The problem is the average organization generates massive amounts of data every day. Information floods into the Security Operations Center (SOC) from network tools, security tools, cloud services, threat intelligence feeds, and other sources. Reviewing and analyzing all this data in a reasonable amount of time has become a task that is well beyond the scope of human efforts.
AI-powered tools are changing the way security teams operate. Machine learning (which is a subset of artificial intelligence, or “AI”)—and in particular, machine learning-powered predictive analytics—are enhancing threat detection and response in the SOC by providing an automated way to quickly analyze and prioritize alerts.
Machine learning in threat detection
So, what is machine learning (ML)? In simple terms, it is a machine\'s ability to automate a learning process so it can perform tasks or solve problems without specifically being told do so. Or, as AI pioneer Arthur Samuel put it, “. . . to learn without explicitly being programmed.”
ML algorithms are fed large amounts of data that they parse and learn from so they can make informed predictions on outcomes in new data. Their predictions improve with “training”–the more data an ML algorithm is fed, the more it learns, and thus the more accurate its baseline models become.
While ML is used for various real-world purposes, one of its primary use cases in threat detection is to automate identification of anomalous behavior. The ML model categories most commonly used for these detections are:
Supervised models learn by example, applying knowledge gained from existing labeled datasets and desired outcomes to new data. For example, a supervised ML model can learn to recognize malware. It does this by analyzing data associated with known malware traffic to learn how it deviates from what is considered normal. It can then apply this knowledge to recognize the same patterns in new data.
 Unsupervised models do not rely on labels but instead identify structure, relationships, and patterns in unlabeled datasets. They then use this knowledge to detect abnormalities or changes in behavior. For example: an unsupervised ML model can observe traffic on a network over a period of time, continuously learning (based on patterns in the data) what is “normal” behavior, and then investigating deviations, i.e., anomalous behavior.
Large language models (LLMs), such as ChatGPT, are a type of generative AI that use unsupervised learning. They train by ingesting massive amounts of unlabeled text data. Not only can LLMs analyze syntax to find connections and patterns between words, but they can also analyze semantics. This means they can understand context and interpret meaning in existing data in order to create new content.
Finally, reinforcement models, which more closely mimic human learning, are not given labeled inputs or outputs but instead learn and perfect strategies through trial and error. With ML, as with any data analysis tools, the accuracy of the output depends critically on the quality and breadth of the data set that is used as an input.
A valuable tool for the SOC
The SOC needs to be resilient in the face of an ever-changing threat landscape. Analysts have to be able to quickly understand which alerts to prioritize and which to ignore. Machine learning helps optimize security operations by making threat detection and response faster and more accurate. |
Malware Tool Threat Prediction Cloud | ChatGPT | ★★ |
|
2023-06-21 06:00:00 | Les pirates chinois APT15 refont surface avec de nouveaux logiciels malveillants graphiques Chinese APT15 hackers resurface with new Graphican malware (lien direct) |
Le groupe de piratage chinois parrainé par l'État suivi comme APT15 a été observé à l'aide d'une nouvelle porte dédominale nommée \\ 'graphican \' dans une nouvelle campagne entre la fin 2022 et le début de 2023. [...]
The Chinese state-sponsored hacking group tracked as APT15 has been observed using a novel backdoor named \'Graphican\' in a new campaign between late 2022 and early 2023. [...] |
Malware | APT 15 APT 15 | ★★★ |
 |
2023-06-21 01:00:00 | Kimsuky distribuant des logiciels malveillants CHM sous divers sujets Kimsuky Distributing CHM Malware Under Various Subjects (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) a continuellement suivi les attaques approfondies de Kimsuky Group & # 8217; s..Ce message couvrira les détails confirmés au cours du dernier mois de mai.Bien que le groupe Kimsuky utilise souvent des fichiers de documents pour la distribution de logiciels malveillants, il y a eu de nombreux cas récents où des fichiers CHM ont été utilisés dans la distribution.De plus, contrairement au passé lorsque les fichiers de documents contenaient des sujets liés à la Corée du Nord, le groupe tente maintenant d'attaquer à l'aide d'une variété de sujets.(1) Cas de ...
AhnLab Security Emergency response Center (ASEC) has continuously been tracking the Kimsuky group’s APT attacks. This post will cover the details confirmed during the past month of May. While the Kimsuky group often used document files for malware distribution, there have been many recent cases where CHM files were used in distribution. Also, unlike in the past when the document files contained North Korea-related topics, the group is now attempting to attack using a variety of subjects. (1) Cases of... |
Malware | ★★ | |
|
2023-06-20 17:25:00 | Les experts découvrent la cyberattaque de toute l'année. Experts Uncover Year-Long Cyber Attack on IT Firm Utilizing Custom Malware RDStealer (lien direct) |
Une cyberattaque très ciblée contre une société informatique d'Asie de l'Est a impliqué le déploiement d'un malware personnalisé écrit à Golang appelé RDStealer.
"L'opération a été active pendant plus d'un an dans l'objectif final de compromettre les informations d'identification et l'exfiltration des données", a déclaré Victor Vrabie, chercheur en sécurité Bitdefender, dans un rapport technique partagé avec le Hacker News.
Preuves recueillies par le roumain
A highly targeted cyber attack against an East Asian IT company involved the deployment of a custom malware written in Golang called RDStealer. "The operation was active for more than a year with the end goal of compromising credentials and data exfiltration," Bitdefender security researcher Victor Vrabie said in a technical report shared with The Hacker News. Evidence gathered by the Romanian |
Malware | ★★ | |
|
2023-06-20 17:06:17 | New Condi Malware construit DDOS BOTNET hors des routeurs TP-Link AX21 New Condi malware builds DDoS botnet out of TP-Link AX21 routers (lien direct) |
Un nouveau botnet DDOS-AS-A-SERVICE appelé "Condi" a émergé en mai 2023, exploitant une vulnérabilité dans les routeurs Wi-Fi TP-Link Archer AX21 (AX1800) pour construire une armée de robots pour mener des attaques.[...]
A new DDoS-as-a-Service botnet called "Condi" emerged in May 2023, exploiting a vulnerability in TP-Link Archer AX21 (AX1800) Wi-Fi routers to build an army of bots to conduct attacks. [...] |
Malware Vulnerability | ★★ | |
|
2023-06-20 15:02:48 | Recherche Bitdefender : Campagne d\'espionnage RedClouds/Malware RDStealer (lien direct) | Recherche Bitdefender : Campagne d'espionnage RedClouds/Malware RDStealer Le malware RDStealer compromet les connexions RDP des employés à distance et utilise une porte dérobée pour exfiltrer des données - Malwares | Malware | ★★ | |
 |
2023-06-20 14:34:53 | NOUVEAU \\ 'RDSTEALER \\' MALWARE cible les connexions RDP New \\'RDStealer\\' Malware Targets RDP Connections (lien direct) |
BitDefender trouve de nouveaux logiciels malveillants capables de surveiller les connexions RDP entrantes et d'infecter les clients connectés qui ont un mappage de lecteur client activé.
Bitdefender finds new malware capable of monitoring incoming RDP connections and infect the connecting clients that have client drive mapping enabled. |
Malware | ★★ | |
|
2023-06-20 13:50:59 | Les pirates infectent les serveurs SSH Linux avec des logiciels malveillants en tsunami botnet Hackers infect Linux SSH servers with Tsunami botnet malware (lien direct) |
Un acteur de menace inconnu est des serveurs Linux SSH brutaux pour installer une large gamme de logiciels malveillants, y compris le bot DDOS du tsunami (déni de service distribué), le shellbot, les nettoyeurs de journaux, les outils d'escalade de privilège et un mineur de monnaie XMRIG (monero).[...]
An unknown threat actor is brute-forcing Linux SSH servers to install a wide range of malware, including the Tsunami DDoS (distributed denial of service) bot, ShellBot, log cleaners, privilege escalation tools, and an XMRig (Monero) coin miner. [...] |
Malware Threat | ★★★ | |
 |
2023-06-20 13:00:00 | Cyberheistnews Vol 13 # 25 [empreintes digitales partout] Les informations d'identification volées sont la cause profonde n ° 1 des violations de données CyberheistNews Vol 13 #25 [Fingerprints All Over] Stolen Credentials Are the No. 1 Root Cause of Data Breaches (lien direct) |
CyberheistNews Vol 13 #25 | June 20th, 2023
[Fingerprints All Over] Stolen Credentials Are the No. 1 Root Cause of Data Breaches
Verizon\'s DBIR always has a lot of information to unpack, so I\'ll continue my review by covering how stolen credentials play a role in attacks.
This year\'s Data Breach Investigations Report has nearly 1 million incidents in their data set, making it the most statistically relevant set of report data anywhere.
So, what does the report say about the most common threat actions that are involved in data breaches? Overall, the use of stolen credentials is the overwhelming leader in data breaches, being involved in nearly 45% of breaches – this is more than double the second-place spot of "Other" (which includes a number of types of threat actions) and ransomware, which sits at around 20% of data breaches.
According to Verizon, stolen credentials were the "most popular entry point for breaches." As an example, in Basic Web Application Attacks, the use of stolen credentials was involved in 86% of attacks. The prevalence of credential use should come as no surprise, given the number of attacks that have focused on harvesting online credentials to provide access to both cloud platforms and on-premises networks alike.
And it\'s the social engineering attacks (whether via phish, vish, SMiSh, or web) where these credentials are compromised - something that can be significantly diminished by engaging users in security awareness training to familiarize them with common techniques and examples of attacks, so when they come across an attack set on stealing credentials, the user avoids becoming a victim.
Blog post with links:https://blog.knowbe4.com/stolen-credentials-top-breach-threat
[New PhishER Feature] Immediately Add User-Reported Email Threats to Your M365 Blocklist
Now there\'s a super easy way to keep malicious emails away from all your users through the power of the KnowBe4 PhishER platform!
The new PhishER Blocklist feature lets you use reported messages to prevent future malicious email with the same sender, URL or attachment from reaching other users. Now you can create a unique list of blocklist entries and dramatically improve your Microsoft 365 email filters without ever l |
Ransomware Data Breach Spam Malware Hack Vulnerability Threat Cloud | ChatGPT ChatGPT | ★★ |
|
2023-06-20 11:00:00 | Pare-feu de nouvelle génération: un guide complet pour la modernisation de la sécurité du réseau Next-Generation Firewalls: A comprehensive guide for network security modernization (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. The terms computer security, information security and cybersecurity were practically non-existent in the 1980s, but believe it or not, firewalls have existed in some form since that time. Over the years, the traditional firewall has transformed to meet the demands of the modern workplace and adapt to an evolving threat landscape. Next-Generation Firewalls (NGFWs), free from legacy technology constraints, take advantage of significant advancements in computational power, memory, and storage. NGFWs boast critical security features such as intrusion prevention, VPN, anti-virus, and encrypted web traffic inspection. This not only helps protect against malicious content but also aligns seamlessly with contemporary networking topologies like Software-Defined Wide Area Networks (SD-WAN) and zero-trust architectures. But what sets NGFWs apart from traditional firewalls? How do you know what features to look for and why should you invest in an NGFW? And finally, what do you do if you don’t have the security resources to devote to managing firewalls? In today’s crowded security marketplace, numerous firewall solutions are marketed as NGFWs. Without clear industry consensus on the definition of a next-gen firewall, it\'s incumbent upon organizations to assess features and gauge if the solution aligns with their business needs. What makes next-generation firewalls a compelling choice for network modernization? NGFWs offer several advantages over traditional firewalls. Key among these are comprehensive application visibility and control, the ability to distinguish between dangerous and safe applications, and capabilities for preventing malware from penetrating a network. Here are several crucial ways an NGFW bolsters an organization\'s cybersecurity posture. Protecting the Network from Viruses and Trojans: NGFW\'s application awareness analyzes header information and the payload against established application signatures to validate the application\'s integrity and permission for use. With so many apps and services required for employees to do their jobs, this is crucial for allowing users to download applications from the internet. Adaptability to the hybrid workplace: Even before the pandemic, businesses have been rapidly embracing hybrid work models, with teams working from everywhere, using a myriad of devices. This shift towards decentralized operations requires a significant effort towards adaptability and flexibility. NGFW’s robust security functionality can be invaluable in a hybrid work environment where the network perimeter is blurred and traditional security measures may fall short. NGFWs are also designed to seamlessly integrate with modern network architectures such as software-defined wide area networks (SD-WAN) and cloud services, allowing businesses to maintain robust security protocols as they transition between on-premises, cloud, and hybrid work setups. Preventing Known Productivity Distractors: With robust application control, organizations can manage which applications are | Malware Threat Cloud | ★★ | |
|
2023-06-20 09:00:00 | Le nouveau logiciel malveillant RDStealer vole des disques partagés sur le bureau à distance New RDStealer malware steals from drives shared over Remote Desktop (lien direct) |
Une campagne de cyberespionnage et de piratage suivie comme \\ 'Redclouds \' utilise le logiciel malveillant personnalisé \\ 'rdsaleler \' pour voler automatiquement les données à partir des disques partagés via des connexions de bureau distantes.[...]
A cyberespionage and hacking campaign tracked as \'RedClouds\' uses the custom \'RDStealer\' malware to automatically steal data from drives shared through Remote Desktop connections. [...] |
Malware | ★★ | |
|
2023-06-20 04:00:00 | Plus de 100 000 comptes Chatgpt volés via des logiciels malveillants voleurs d'informations Over 100,000 ChatGPT accounts stolen via info-stealing malware (lien direct) |
Selon Dark Web Marketplace, plus de 101 000 comptes d'utilisateurs de ChatGPT ont été compromis par les voleurs d'informations au cours de la dernière année.[...]
More than 101,000 ChatGPT user accounts have been compromised by information stealers over the past year, according to dark web marketplace data. [...] |
Malware | ChatGPT ChatGPT | ★★ |
|
2023-06-19 23:15:00 | Recordbreaker InfostEaler déguisé en .NET RecordBreaker Infostealer Disguised as a .NET Installer (lien direct) |
logiciels malveillants qui sont distribués déguisés en fissures évoluent.Dans le passé, les logiciels malveillants étaient simplement distribués comme l'exécutable lui-même.Cependant, il y a eu un changement progressif vers l'inclusion de fichiers normaux dans un fichier compressé.Plus récemment, il y avait un échantillon où un installateur normal a été téléchargé et exécuté.Si le malware est exécuté dans un environnement utilisateur ordinaire, le fichier de logiciel malveillant chiffré est téléchargé à partir du serveur de menace et exécuté.Le malware dans ce cas est le ...
Malware that are being distributed disguised as cracks are evolving. In the past, malware was simply distributed as the executable itself. However, there was a gradual shift towards also including normal files within a compressed file. More recently, there was a sample where a normal installer was downloaded and executed. If the malware is executed in an ordinary user environment, the encrypted malware file is downloaded from the threat actor’s server and executed. The malware in this instance is the... |
Malware Threat | ★★ | |
|
2023-06-19 23:00:00 | Tsunami DDOS malware distribué aux serveurs SSH Linux Tsunami DDoS Malware Distributed to Linux SSH Servers (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) a récemment découvert une campagne d'attaque qui se compose du tsunami ddos bot botInstallé sur des serveurs Linux SSH sans intégration inadéqués.Non seulement l'acteur de menace a installé du tsunami, mais ils ont également installé divers autres logiciels malveillants tels que Shellbot, XMRIG Coinmin et Cleaner.Lorsque l'on regarde les cas d'attaque contre les serveurs Linux SSH mal gérés, la plupart d'entre eux impliquent l'installation de robots ou de co -miners DDOS.DDOS Bot a été couvert ici en ...
AhnLab Security Emergency response Center (ASEC) has recently discovered an attack campaign that consists of the Tsunami DDoS Bot being installed on inadequately managed Linux SSH servers. Not only did the threat actor install Tsunami, but they also installed various other malware such as ShellBot, XMRig CoinMiner, and Log Cleaner. When looking at the attack cases against poorly managed Linux SSH servers, most of them involve the installation of DDoS bots or CoinMiners. DDoS bot has been covered here in... |
Malware Threat | ★★ | |
|
2023-06-19 20:51:00 | Nouveau Mystic Stealer malware cible 40 navigateurs Web et 70 extensions de navigateur New Mystic Stealer Malware Targets 40 Web Browsers and 70 Browser Extensions (lien direct) |
Un nouveau logiciel malveillant de vol d'information appelé Mystic Stealer s'est avéré voler des données à environ 40 navigateurs Web différents et plus de 70 extensions de navigateur Web.
Présent pour la première fois le 25 avril 2023 pour 150 $ par mois, le malware cible également les portefeuilles de crypto-monnaie, la vapeur et le télégramme, et utilise des mécanismes étendus pour résister à l'analyse.
"Le code est fortement obscurci en utilisant
A new information-stealing malware called Mystic Stealer has been found to steal data from about 40 different web browsers and over 70 web browser extensions. First advertised on April 25, 2023, for $150 per month, the malware also targets cryptocurrency wallets, Steam, and Telegram, and employs extensive mechanisms to resist analysis. "The code is heavily obfuscated making use of polymorphic |
Malware | ★★ | |
|
2023-06-19 15:48:45 | Nouveau voleur d'informations \\ 'Stealer Mystic \\' Rising to Fame New Information Stealer \\'Mystic Stealer\\' Rising to Fame (lien direct) |
Un nouveau voleur d'informations malveillant nommé Mystic Stealer gagne du terrain parmi les cybercriminels sur des forums souterrains proéminents.
A new information stealer malware named Mystic Stealer is gaining traction among cybercriminals on prominent underground forums. |
Malware | ★★ | |
|
2023-06-19 13:14:23 | Les pirates utilisent de fausses photos uniquement de Fans pour laisser tomber les logiciels malveillants de vol d'informations Hackers use fake OnlyFans pics to drop info-stealing malware (lien direct) |
Une campagne de logiciels malveillants utilise un faux contenu unique et des leurres adultes pour installer un cheval de Troie à distance connu sous le nom de \\ 'dcrat, \' permettant aux acteurs de menace de voler des données et des informations d'identification ou de déployer des ransomwares sur le périphérique infecté.[...]
A malware campaign is using fake OnlyFans content and adult lures to install a remote access trojan known as \'DcRAT,\' allowing threat actors to steal data and credentials or deploy ransomware on the infected device. [...] |
Ransomware Malware Threat | ★★ | |
|
2023-06-19 01:00:00 | AVERTISSEMENT: malware déguisé en un installateur de mise à jour de sécurité en cours de distribution Warning: Malware Disguised as a Security Update Installer Being Distributed (lien direct) |
ahnlab, en collaboration avec l'analyse conjointe et la consultation du National Cyber Security Center (NCSC), a récemment étéa découvert l'attaque d'un groupe de piratage soutenu par un certain gouvernement.Le malware découvert s'est déguisé en installateur de mise à jour de sécurité et a été développé à l'aide du logiciel Inno Configuration.Une brève description du logiciel est fournie ci-dessous dans le tableau.Figure 1. Installateur déguisé en mise à niveau de sécurité Inno Configuration d'un programme développé par JRSoftware qui sert d'outil ...
AhnLab, in collaboration with the National Cyber Security Center (NCSC) Joint Analysis and Consultation Council, has recently uncovered the attack of a hacking group that is supported by a certain government. The discovered malware disguised itself as a security update installer and was developed using the Inno Setup software. A brief description of the software is provided below in the table. Figure 1. Installer disguised as Security Upgrade Inno Setup A program developed by JrSoftware that serves as a tool... |
Malware | ★★ | |
|
2023-06-18 11:14:07 | Nouveau malware du voleur mystique de plus en plus utilisé dans les attaques New Mystic Stealer malware increasingly used in attacks (lien direct) |
Un nouveau logiciel malveillant de vol d'information nommé \\ 'Mystic Stealer, \' a été promu sur les forums de piratage et les marchés DarkNet depuis avril 2023, gagnant rapidement dans la communauté de la cybercriminalité.[...]
A new information-stealing malware named \'Mystic Stealer,\' has been promoted on hacking forums and darknet markets since April 2023, quickly gaining traction in the cybercrime community. [...] |
Malware | ★★ | |
|
2023-06-16 12:17:08 | Des pirates russes utilisant des logiciels malveillants répandus par l'USB lors d'attaques contre le gouvernement ukrainien, militaire Russian Hackers Using USB-Spreading Malware in Attacks on Ukrainian Government, Military (lien direct) |
Le groupe de piratage lié à la Russie, Gamaredon, infecte les lecteurs USB pour le mouvement latéral dans les réseaux ukrainiens compromis.
Russia-linked hacking group Gamaredon is infecting USB drives for lateral movement within compromised Ukrainian networks. |
Malware | ★★ | |
 |
2023-06-15 21:17:00 | Critical Barracuda ESG zéro-jour lié au nouveau chinois Apt Critical Barracuda ESG Zero-Day Linked to Novel Chinese APT (lien direct) |
Un acteur aligné par la RPC a utilisé un trio de logiciels malveillants personnalisés pour profiter des faiblesses inhérentes aux appareils Edge.
A PRC-aligned actor used a trio of custom malware to take advantage of inherent weaknesses in edge appliances. |
Malware | ★★ | |
|
2023-06-15 19:18:00 | VIDAR malware utilisant de nouvelles tactiques pour échapper aux activités de détection et d'anonyme Vidar Malware Using New Tactics to Evade Detection and Anonymize Activities (lien direct) |
The threat actors behind the Vidar malware have made changes to their backend infrastructure, indicating attempts to retool and conceal their online trail in response to public disclosures about their modus operandi.
"Vidar threat actors continue to rotate their backend IP infrastructure, favoring providers in Moldova and Russia," cybersecurity company Team Cymru said in a new analysis shared
The threat actors behind the Vidar malware have made changes to their backend infrastructure, indicating attempts to retool and conceal their online trail in response to public disclosures about their modus operandi. "Vidar threat actors continue to rotate their backend IP infrastructure, favoring providers in Moldova and Russia," cybersecurity company Team Cymru said in a new analysis shared |
Malware Threat | ★★ | |
 |
2023-06-15 18:54:28 | Les espions chinois blâmés pour les raids de récolte des données sur les passerelles de courrier électronique de Barracuda Chinese spies blamed for data-harvesting raids on Barracuda email gateways (lien direct) |
snoops \\ 'ciblé agressivement \' govt spécifique, comptes académiques Les espions chinois sont à l'origine du malware de vol de données injecté dans les appareils de la passerelle de sécurité par e-mail (ESG) de Barracuda \\De retour en octobre 2022, selon Mandiant.… | Malware | ★★★ | |
|
2023-06-15 12:10:17 | Le malware Android Gravityrat vole désormais vos sauvegardes WhatsApp Android GravityRAT malware now steals your WhatsApp backups (lien direct) |
Une nouvelle campagne de logiciels malveillants Android diffusant la dernière version de GravityRat est en cours depuis août 2022, infectant les appareils mobiles avec une application de chat trojanisée nommée \\ 'Bingechat, \' qui tente de voler des données aux appareils victimes \\ '.[...]
A new Android malware campaign spreading the latest version of GravityRAT has been underway since August 2022, infecting mobile devices with a trojanized chat app named \'BingeChat,\' which attempts to steal data from victims\' devices. [...] |
Malware | ★★ | |
|
2023-06-15 11:52:50 | Faux comptes chercheurs en sécurité poussant les logiciels malveillants déguisés en exploits zéro-jours Fake Security Researcher Accounts Pushing Malware Disguised as Zero-Day Exploits (lien direct) |
> Les faux comptes de chercheurs en sécurité vus distribuant des logiciels malveillants déguisés en chrome, signal, whatsapp, discorde et échange d'exploits zéro jour.
>Fake security researcher accounts seen distributing malware disguised as Chrome, Signal, WhatsApp, Discord and Exchange zero-day exploits. |
Malware | ★★★ | |
 |
2023-06-15 10:30:59 | Les pirates soutenus par la Russie déchaînent de nouveaux logiciels malveillants basés sur l'USB sur les militaires de l'Ukraine \\ Russia-backed hackers unleash new USB-based malware on Ukraine\\'s military (lien direct) |
Les attaques implacables de Shuckworm \\ recherchent Intel pour une utilisation dans l'invasion de la Russie de l'Ukraine.
Shuckworm\'s relentless attacks seek intel for use in Russia\'s invasion of Ukraine. |
Malware | ★★ | |
 |
2023-06-15 10:00:56 | Comprendre les logiciels malveillants en tant que service Understanding Malware-as-a-Service (lien direct) |
Ce que les logiciels malveillants en tant que service incluent, à quels termes les cybercriminels l'offrent, et quel malware ils distribuent le plus souvent sous ce modèle
What Malware-as-a-Service includes, on what terms cybercriminals offer it, and what malware they most often distribute under this model |
Malware | ★★ | |
|
2023-06-15 06:00:00 | Les pirates russes utilisent des logiciels malveillants USB PowerShell pour laisser tomber les délais Russian hackers use PowerShell USB malware to drop backdoors (lien direct) |
Le groupe de piratage parrainé par l'État russe Gamaredon (alias Armageddon, ou Shuckworm) continue de cibler des organisations critiques dans les secteurs de l'intelligence militaire et de sécurité de l'Ukraine, en utilisant un ensemble d'outils rafraîchi et de nouvelles tactiques d'infection.[...]
The Russian state-sponsored hacking group Gamaredon (aka Armageddon, or Shuckworm) continues to target critical organizations in Ukraine\'s military and security intelligence sectors, employing a refreshed toolset and new infection tactics. [...] |
Malware | ★★ | |
 |
2023-06-15 03:23:32 | 5 tendances malveillantes à l'horizon 5 Malware Trends on the Horizon (lien direct) |
La cybercriminalité est devenue une préoccupation dominante pour de nombreuses entreprises, ainsi que pour les individus.Les cybercriminels cibleront toutes les entreprises et toute personne si elles peuvent réaliser un profit de leurs efforts minimaux.L'une des façons dont les criminels atteignent leurs objectifs est de l'utiliser des logiciels malveillants qui réalisent un bénéfice rapide, comme le ransomware.Des criminels plus entreprenants utiliseront des logiciels malveillants plus persistants, ce qui leur permet de revenir à la cible pour une victimisation supplémentaire.Les logiciels malveillants ont progressé, révélant certaines tendances qui pourraient aider les professionnels de la cybersécurité à lutter contre les souches actuelles et futures.1...
Cybercrime has become a dominant concern for many businesses, as well as individuals. Cybercriminals will target any business, and any individual if they can realize a profit from their minimal efforts. One of the ways that criminals achieve their goals is through the use of malware that garners a fast profit, such as ransomware. More enterprising criminals will use more persistent malware, which enables them to return to the target for further victimization. Malware has progressed, revealing some trends that may help cybersecurity professionals in combatting current and future strains. 1... |
Malware | ★★ | |
 |
2023-06-15 00:00:00 | Seroxen intègre la dernière itération du moteur Batcloak SeroXen Incorporates Latest BatCloak Engine Iteration (lien direct) |
Nous avons examiné le comportement documenté des logiciels malveillants de séroxen et noté l'inclusion de la dernière itération du moteur d'obscurcissement par lots Batcloak pour générer un chargeur.Il s'agit de la deuxième partie d'une série en trois parties documentant l'abus des capacités d'évasion de Batcloak et de l'interopérabilité avec d'autres logiciels malveillants.
We looked into the documented behavior of SeroXen malware and noted the inclusion of the latest iteration of the batch obfuscation engine BatCloak to generate a fully undetectable (FUD) .bat loader. This is the second part of a three-part series documenting the abuse of BatCloak\'s evasion capabilities and interoperability with other malware. |
Malware | ★★ | |
|
2023-06-14 23:30:00 | ASEC Weekly Malware Statistics (5 juin 2023 & # 8211; 11 juin 2023) ASEC Weekly Malware Statistics (June 5th, 2023 – June 11th, 2023) (lien direct) |
Ahnlab Security Emergency Response Center (ASEC) utilise le système d'analyse automatique ASEC Rapit pour catégoriser et répondre à connumalware.Ce poste répertorie les statistiques hebdomadaires collectées du 5 juin 2023 (lundi) au 11 juin 2023 (dimanche).Pour la catégorie principale, l'infostealer s'est classé en haut avec 44,6%, suivi d'un téléchargeur avec 43,9%, de la porte dérobée avec 9,5% et des ransomwares avec 2,0%.Top 1 & # 8211;Amadey cette semaine, Amadey Bot s'est classé première place avec 30,4%.Amadey est un téléchargeur qui peut recevoir des commandes de ...
AhnLab Security Emergency response Center (ASEC) uses the ASEC automatic analysis system RAPIT to categorize and respond to known malware. This post will list weekly statistics collected from June 5th, 2023 (Monday) to June 11th, 2023 (Sunday). For the main category, Infostealer ranked top with 44.6%, followed by downloader with 43.9%, backdoor with 9.5%, and ransomware with 2.0%. Top 1 – Amadey This week, Amadey Bot ranked first place with 30.4%. Amadey is a downloader that can receive commands from... |
Ransomware Malware | ★★ | |
|
2023-06-14 23:00:00 | Lezare Menace Group exploitant la vulnérabilité de la solution de sécurité financière coréenne Lazarus Threat Group Exploiting Vulnerability of Korean Finance Security Solution (lien direct) |
comme couvert précédemment ici sur le blog ASEC, le groupe de menace Lazarus exploite les vulnérabilités d'Inisafe Crossweb Ex etMagicline4nx dans leurs attaques.New Malware of Lazarus Threat Group Actor Group exploitant le processus Initch (26 avril 2022) Un cas d'infection par les logiciels malveillants par le groupe d'attaque de Lazarus désactivant les programmes anti-malware avec la technique BYOVD (31 octobre 2022) tout en surveillant les activités du groupe de menaces de Lazarus, Ahnlab Security Emergency Response Center (ASEC) a récemment découvert que la vulnérabilité zéro-jour de Vestcert ...
As covered before here on the ASEC Blog, the Lazarus threat group exploits the vulnerabilities of INISAFE CrossWeb EX and MagicLine4NX in their attacks. New Malware of Lazarus Threat Actor Group Exploiting INITECH Process (Apr 26, 2022) A Case of Malware Infection by the Lazarus Attack Group Disabling Anti-Malware Programs With the BYOVD Technique (Oct 31, 2022) While monitoring the activities of the Lazarus threat group, AhnLab Security Emergency response Center (ASEC) recently discovered that the zero-day vulnerability of VestCert... |
Malware Vulnerability Threat | APT 38 | ★★ |
|
2023-06-14 22:18:00 | Russian APT \\ 'Cadet Blizzard \\' derrière les attaques d'essuie-glace ukrainiennes Russian APT \\'Cadet Blizzard\\' Behind Ukraine Wiper Attacks (lien direct) |
Microsoft dit que Cadet Blizzard a manipulé un malware d'essuie-glace personnalisé dans les semaines précédant l'invasion de l'Ukraine par la Russie, et elle reste capable de destruction gratuite.
Microsoft says Cadet Blizzard wielded a custom wiper malware in the weeks leading up to Russia\'s invasion of Ukraine, and it remains capable of wanton destruction. |
Malware | ★★ | |
|
2023-06-14 17:46:44 | Microsoft ouvre la nouvelle Russian APT liée aux attaques d'essuie-glace en Ukraine Microsoft Outs New Russian APT Linked to Wiper Attacks in Ukraine (lien direct) |
> Microsoft exposent publiquement un groupe de piratage russe qui a travaillé sur des attaques de logiciels malveillants destructeurs qui frappent les organisations en Ukraine.
>Microsoft is publicly exposing a Russian hacking group that worked on destructive wiper malware attacks that hit organizations in Ukraine. |
Malware | ★★★ | |
|
2023-06-14 17:25:00 | Les pirates créent de faux profils GitHub pour livrer des logiciels malveillants via des référentiels Hackers create fake GitHub profiles to deliver malware through repositories (lien direct) |
Les pirates ont lancé une campagne élaborée mais probablement infructueuse pour tromper les professionnels de la cybersécurité sur la plate-forme d'hébergement de code Github et les inciter à télécharger des logiciels malveillants, selon la recherche publiée mercredi.Le groupe a créé de faux profils de vrais chercheurs en sécurité pour promouvoir les référentiels de code qui semblent abriter des exploits pour les populations populairesdes produits comme Chrome, Exchange et Discord.
Hackers launched an elaborate but likely unsuccessful campaign to deceive cybersecurity professionals on the code-hosting platform GitHub and trick them into downloading malware, according to research published on Wednesday. The group created fake profiles of real security researchers to promote code repositories that appear to house exploits for popular products like Chrome, Exchange, and Discord. |
Malware | ★★★ | |
|
2023-06-14 16:13:00 | Nouvelle données sur les logiciels malveillants de Skuld basés sur Golang sur les données de la discorde et du navigateur sur les PC Windows New Golang-based Skuld Malware Stealing Discord and Browser Data from Windows PCs (lien direct) |
Un nouveau voleur d'informations basé à Golang appelé Skuld a compromis les systèmes Windows à travers l'Europe, l'Asie du Sud-Est et les États-Unis.
"Cette nouvelle tension de logiciels malveillants essaie de voler des informations sensibles à ses victimes", a déclaré le chercheur de Trellix Ernesto Fern & Aacute; Ndez Provecho dans une analyse de mardi."Pour accomplir cette tâche, il recherche des données stockées dans des applications telles que Discord et Browsers Web; Informations
A new Golang-based information stealer called Skuld has compromised Windows systems across Europe, Southeast Asia, and the U.S. "This new malware strain tries to steal sensitive information from its victims," Trellix researcher Ernesto Fernández Provecho said in a Tuesday analysis. "To accomplish this task, it searches for data stored in applications such as Discord and web browsers; information |
Malware | ★★★ | |
|
2023-06-14 15:51:00 | De faux profils de chercheur répartissent les logiciels malveillants via des référentiels GitHub alors que POC exploite Fake Researcher Profiles Spread Malware through GitHub Repositories as PoC Exploits (lien direct) |
Au moins la moitié de la douzaine de comptes GitHub de faux chercheurs associés à une entreprise de cybersécurité frauduleuse ont été observés en poussant des référentiels malveillants sur le service d'hébergement de code.
Les sept référentiels, qui sont toujours disponibles comme écrivant, prétendent être un exploit de preuve de concept (POC) pour les prétendus défauts zéro-jours dans Discord, Google Chrome et Microsoft Exchange.
Vulncheck, qui
At least half of dozen GitHub accounts from fake researchers associated with a fraudulent cybersecurity company have been observed pushing malicious repositories on the code hosting service. All seven repositories, which are still available as of writing, claim to be a proof-of-concept (PoC) exploit for purported zero-day flaws in Discord, Google Chrome, and Microsoft Exchange. VulnCheck, which |
Malware | ★★★ | |
 |
2023-06-14 15:33:40 | Mercato du malware : SocGholish rentre dans le top 5 alors qu\'Emotet s\'essouffle (lien direct) | >Proofpoint, société spécialisée en matière de cybersécurité et de conformité, publie aujourd'hui son rapport annuel The Human Factor 2023, qui analyse les risques cyber auxquels les utilisateurs sont exposés. Tribune – Cette dernière édition dévoile un tournant dans les techniques utilisées par les cybercriminels en 2022 : SocGholish entre dans le Top 5 des malwares les […] The post Mercato du malware : SocGholish rentre dans le top 5 alors qu'Emotet s'essouffle first appeared on UnderNews. | Malware | ★★ | |
|
2023-06-14 13:56:33 | New \\ 'shampooing \\' chromeloader malware poussé via de faux sites de travail New \\'Shampoo\\' Chromeloader malware pushed via fake warez sites (lien direct) |
Une nouvelle campagne de chromeloaders est en cours, infectant les visiteurs de Warez et des sites de cinéma piratés avec une nouvelle variante du pirate de recherche et de l'extension du navigateur adware nommé Shampoo.[...]
A new ChromeLoader campaign is underway, infecting visitors of warez and pirated movie sites with a new variant of the search hijacker and adware browser extension named Shampoo. [...] |
Malware | ★★★ | |
|
2023-06-14 13:01:08 | Les pirates chinois utilisent DNS-sur-HTTPS pour la communication de logiciels malveillants Linux Chinese hackers use DNS-over-HTTPS for Linux malware communication (lien direct) |
Le groupe de menaces chinois \\ 'Chamelgang \' infecte les dispositifs linux avec un implant préalablement inconnu nommé \\ 'Chamedoh, \' permettant des communications DNS-sur-https avec les attaquants \\ 'serveurs.[...]
The Chinese threat group \'ChamelGang\' infects Linux devices with a previously unknown implant named \'ChamelDoH,\' allowing DNS-over-HTTPS communications with attackers\' servers. [...] |
Malware Threat | ★★ | |
|
2023-06-14 10:54:08 | Socradar et Virustotal unissent leurs forces pour suralimenter la communauté de la cybersécurité SOCRadar and VirusTotal Join Forces to Supercharge Cybersecurity Community (lien direct) |
> Aujourd'hui, Socradar, inventeur du concept & # 160; Extended Threat Intelligence & # 160; et & # 160; Virustotal, un service de détection de logiciels malveillants de renom, a annoncé un ...
>Today, SOCRadar, inventor of the Extended Threat Intelligence concept, and VirusTotal, a well-renowned malware detection service, announced an... |
Malware Threat | ★★★ | |
|
2023-06-14 06:00:00 | Faux exploits POC zéro-jour sur GitHub Push Windows, Linux malware Fake zero-day PoC exploits on GitHub push Windows, Linux malware (lien direct) |
Les pirates se font passer pour les chercheurs en cybersécurité sur Twitter et GitHub pour publier de faux exploits de preuve de concept pour des vulnérabilités zéro-jours qui infectent Windows et Linux avec des logiciels malveillants.[...]
Hackers are impersonating cybersecurity researchers on Twitter and GitHub to publish fake proof-of-concept exploits for zero-day vulnerabilities that infect Windows and Linux with malware. [...] |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
