Backdoor Buhtrap et rançongiciel distribués via une plateforme publicitaire majeure
Les activités criminelles ciblant les comptables sont en hausse - Buhtrap et RTM sont toujours en activité
Logiciel malveillant
OceanLotus : mise à jour sur des logiciels malveillants visant macOS
Les dernières recherches d’ESET décrivent le fonctionnement interne d'un ajout récemment découvert à la boîte à outils OceanLotus pour cibler les utilisateurs de Mac.
Faux ou faux : Analyse des leurres OceanLotus
Les chercheurs d'ESET détaillent les dernières astuces et techniques qu'OceanLotus utilise pour déployer sa porte dérobée tout en restant sous le radar.
L’industrie du jeu toujours dans la mire d’attaquants en Asie
Les développeurs de jeux asiatiques sont à nouveau ciblés dans les attaques de la chaîne d’approvisionnement, via la distribution de logiciels malveillants dans les logiciels légitimement signés
DanaBot mis à jour avec une nouvelle communication C&C
Les chercheurs d'ESET ont découvert de nouvelles versions du cheval de Troie DanaBot, mises à jour pour inclure un protocole plus compliqué pour la communication C&C et de légères modifications de l'architecture et des ID des campagnes.
Un cheval de Troie sur Android vole des fonds Paypal, malgré le 2FA
Les chercheurs d'ESET ont découvert un nouveau cheval de Troie sur Android visant l'application officielle PayPal et capable de contourner l'authentification 2FA.
DanaBot évolue au‑delà du cheval de Troie bancaire avec une nouvelle capacité d’envoi de courrier indésirable
Une recherche des experts d’ESET montre que les opérateurs de DanaBot ont élargi le champ d'application du logiciel malveillant et auraient peut-être coopéré avec un autre groupe criminel.
Le spécial Vendredi fou d’Emotet : Remplir les boîtes de réception avec des macros XML infectées
Emotet lance une nouvelle campagne massive de spam afin de profiter de l’ampleur du Black Friday – ou Vendredi fou.
Sednit : Quoi de neuf avec Zebrocy?
En août 2018, les opérateurs de Sednit ont déployé deux nouvelles composantes de Zebrocy. Depuis, on observe une augmentation des déploiements de Zebrocy, avec des cibles en Asie centrale et dans les pays d'Europe centrale et orientale, dont des ambassades, des ministères des Affaires étrangères et des diplomates.
OceanLotus : Nouvelle attaque de points d’eau en Asie du Sud‑Est
Les chercheurs d'ESET ont identifié 21 sites Web distincts qui ont été compromis, y compris certains sites gouvernementaux et médiatiques particulièrement dignes de mention.
Attaque de la chaîne d’approvisionnement du site d’échange de cryptomonnaie gate.io
Les dernières recherches ESET montrent jusqu'où les attaquants sont prêts à aller pour voler les bitcoins des clients d'un bureau de change virtuel spécifique.
Attaques DNS : comment celles‑ci essaient de vous diriger vers de fausses pages
Josep Albors d’ESET explique comment les attaques DNS tentent de nous rediriger vers de fausses pages.
Des chevaux de Troie bancaires continuent à faire surface sur Google Play
Les applications malveillantes ont toutes été supprimées de la boutique officielle Android, mais pas avant que les applications aient été installées par près de 30 000 utilisateurs.
VestaCP compromis dans une nouvelle attaque de la chaîne de commande
Des consommateurs ont vu leurs informations d’accès Admin volés et leurs serveurs infectés par Linux/ChachaDDoS
Nouveau RAT sur Android découvert dans la nature
Une toute nouvelle famille de logiciels malveillants découverte par les chercheurs d'ESET
Certificats de sociétés de technologie taïwanaises volés pour la campagne de logiciel malveillant Plead
Les chercheurs d’ESET ont découvert une nouvelle campagne de logiciels malveillants utilisant des certificats numériques volés. Nous avons repéré cette campagne de logiciels malveillants lorsque nos systèmes ont marqué plusieurs fichiers suspects. Fait intéressant, les fichiers marqués ont été signés numériquement à l’aide d’un certificat de signature de code de D-Link Corporation valide. Le même
Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires
Les chercheurs d'ESET ont découvert un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés.
Un an plus tard : l’exploit EternalBlue est aujourd’hui plus populaire que lors de l’épidémie de WannaCryptor
Cela fait un an que le rançongiciel WannaCryptor.D (aussi connu sous les noms WannaCry et WCrypt) a causé l’une des plus grandes cyberruptions connu jusqu’alors. Et bien que la menace elle-même ne fasse plus de ravages dans le monde entier, l’exploit qui a permis l’épidémie, connu sous le nom d’EternalBlue, continue de menacer les systèmes
Fausses ou légitimes : telle est la question
Un entretien avec Lukáš Štefanko d'ESET, sur la mince ligne qui sépare les véritables applications de sécurité de celles qu’on pourrait qualifier de « fausses ».
Glupteba ne fait maintenant plus partie de Windigo
Les dernières recherches d’ESET suggèrent fortement que Glupteba n'est plus lié à la tristement célèbre Opération Windigo.