catégorie
Plus technique

Les rançongiciels sous Android en 2017 : infiltration innovante et extorsion plus brutale

ESET présente son livre blanc mis à jour sur les rançongiciels, présentant les variantes les plus désagréables de 2017, et des exemples marquants.

FriedEx : BitPaymer, nouveau rançongiciel des auteurs de Dridex

Les chercheurs d’ESET ont découvert que FriedEx, créateurs du cheval de Troie bancaire Dridex sont également à l’origine du nouveau rançongiciel BitPaymer.

Le guide ESET permet de jeter un coup d’oeil sur FinFisher

Les chercheurs d’ESET ont encadré quelques astuces dans le livre blanc Guide d’ESET pour le désobscurcissement et la dévirtualisation de FinFisher.

Recherche d’ESET : Une backdoor de Turla feint l’installation Flash Player

Les chercheurs de l’ESET ont découvert que Turla a un outil tentant de duper ses victimes, pour qu’ils installent une fausse version de Flash Player.

Mise à jour de Sednit : Récapitulons l’année de Fancy Bear

Cet article présente un aperçu des découvertes d’ESET sur les activités effectuées et mises à jour de l’ensemble d’outils de Sednit entre 2014 et 2016.

Mèmes : l’explication de presque tout, y compris des virus informatiques

Un article de Leonard M. Adleman pour WeLiveSecurity, présentant les turènes, leur importance pour les virus informatiques et l’avenir de l’informatique

Un logiciel malveillant sur Google Play cible les banques polonaises

Des chevaux de Troie bancaire s’est faufilé sur Google Play en se faisant passer pour les applications apparemment légitimes Crypto Monitor et StorySaver.

Le logiciel espion StrongPity2 remplace FinFisher dans sa campagne MitM – une implication d’ISP?

Présentation du logiciel espion StrongPity2 présentant énormément de ressemblantes avec FinFisher,, qui a été observé par ESET à l’automne 2017.

ESET participe à une opération globale pour perturber Gamarue

Une opération policière à laquelle ESET et Microsoft ont participé a perturbé plusieurs botnets utilisant les logiciels malveillants Gamarue, ou Wauchos.

Nouvelle campagne de logiciels malveillants bancaires via Google Play

Analyse en profondeur par Lukas Stefanko sur la dernière campagne de logiciels malveillants bancaires via Google Play Store et les moyens à prendre pour s’en pour se protéger.

Logiciel malveillant à plusieurs étapes se faufile jusqu’à Google Play

Une nouvelle famille de logiciels malveillants à plusieurs étapes à l’allure légitime s’est faufilée sur le site officiel de Google Play d’Android.

Windigo toujours vivant : mise-à-jour sur Ebury

ESET a découvert un nouvel échantillon du backdoor OpenSSH et voleur d’informations d’identification Ebury, incorporant de nouvelles fonctionnalités.

Bad Rabbit : Not-Petya frappe à nouveau avec un rançongiciel amélioré

Un nouveau rançongiciel, Bad Rabbit a été répandu aujourd’hui, affectant notamment certaines infrastructures ukrainiennes d’envergure dont le métro de Kiev.

Une machine lucrative : un logiciel malveillant pour le minage de Monero

Monero possède plusieurs caractéristiques qui en font une crypto-monnaie toute désignée pour le minage par logiciel malveillant

Les nouvelles campagnes de surveillance de FinFisher : des fournisseurs d’accès Internet impliqués?

De nouvelles campagnes de surveillance utilisant FinFisher ont utilisé un vecteur d’infection suggérant l’implication de fournisseurs d’accès Internet.

Une nouvelle recherche d’ESET révèle la découverte de Gazer, un backdoor furtif qui espionne les ambassades

Les experts d’ESET présentent une nouvelle étude sur les activités de Turla, plus particulièrement au sujet de Gazer, un backdoor jusqu’alors inconnu.

TeleBots frappe de nouveau : l’Ukraine croule sous les attaques

Cet article présente plus de détails sur la dernière attaque Telebots, la menace Diskcoder.C, et diverses attaques peu médiatisées ayant frappé l’Ukraine.

Des rappels d’anniversaires, anodins en apparence seulement : ils interceptent le DNS et affichent des publicités indésirables

Les chercheurs d’ESET ont analysé un logiciel de rappels d’anniversaires dont des composants supplémentaires interceptent des requêtes DNS pour injecter des publicités.

Petya, nouveau rançongiciel semblable à WannaCryptor fait des ravages dans le monde : ce que vous devez savoir

Tour d’horizon par notre équipe d’experts du nouveau rançongiciel Petya, semblable à WannaCryptor et qui est responsable des attaques menées en Ukraine

Industroyer : la plus grande menace pour les systèmes de contrôle industriel depuis Stuxnet

Résultats d’une analyse de nos chercheurs au sujet d’Industroyer, un logiciel malveillant particulièrement dangereux qui s’attaque à des processus industriels critiques.