Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 18 mars 2024Flux principal

Kaspersky soutient l’opération coordonnée par INTERPOL visant à lutter contre l’action du malware Grandoreiro

Par : UnderNews
18 mars 2024 à 14:44

Kaspersky a contribué à une action menée par INTERPOL, qui a conduit les autorités brésiliennes à arrêter cinq administrateurs à l'origine du trojan bancaire Grandoreiro. Selon les premières estimations, les opérateurs du trojan bancaire auraient escroqué plus de 3,5 millions d'euros à leurs victimes.

The post Kaspersky soutient l’opération coordonnée par INTERPOL visant à lutter contre l’action du malware Grandoreiro first appeared on UnderNews.
À partir d’avant-hierFlux principal

Classement Top malware Check Point février 2024 : Découverte d’une nouvelle campagne de FakeUpdates ciblant les sites internet WordPress

Par : UnderNews
13 mars 2024 à 11:26

 Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde a publié son classement de la menace mondial a publié son Classement mondial de la menace pour le mois de février 2024. Le mois dernier, des chercheurs ont découvert une nouvelle campagne de FakeUpdates qui avait pour objectif de […]

The post Classement Top malware Check Point février 2024 : Découverte d’une nouvelle campagne de FakeUpdates ciblant les sites internet WordPress first appeared on UnderNews.

Netskope Threat Labs : Les infostealers ciblent les données du secteur de la santé

Par : UnderNews
13 mars 2024 à 09:52

Le Threat Labs de Netskope a publié son dernier rapport de recherche, révélant que les infostealers étaient les principales familles de malwares et de ransomwares utilisées pour cibler le secteur de la santé. Tribune – Les chercheurs de Netskope ont observé une augmentation continue de l’adoption des applications cloud dans le secteur de la santé et […]

The post Netskope Threat Labs : Les infostealers ciblent les données du secteur de la santé first appeared on UnderNews.

Les infostealers ciblent les données du secteur de la santé

Par : UnderNews
7 mars 2024 à 15:15

Le Threat Labs de Netskope a publié son dernier rapport de recherche, révélant que les infostealers étaient les principales familles de malwares et de ransomwares utilisées pour cibler le secteur de la santé. Tribune – Les chercheurs de Netskope ont observé une augmentation continue de l’adoption des applications cloud dans le secteur de la santé […]

The post Les infostealers ciblent les données du secteur de la santé first appeared on UnderNews.

ANY.RUN – La sandbox cloud des chasseurs de malwares

Par : Korben
7 mars 2024 à 10:16

— Article en partenariat avec Any.run —

Aujourd’hui, j’aimerais vous parler d’un service qui va modifier totalement la manière dont nous analysons et protégeons nos systèmes contre les menaces informatiques et plus particulièrement contre les attaques de phishing et les malwares qui en découlent.

Il s’agit d’ANY.RUN, un outil basé sur le cloud qui permet d’analyser sans prendre de risque et sans prise de tête, tous types de malwares présents sous Windows ou Linux. Vous l’aurez compris, ce service est d’abord conçu pour aider les chercheurs en sécurité, mais également les équipes SOC (Security Operations Center) et DFIR (Digital forensics and incident response) à examiner en détail les menaces qu’ils détectent, mais également simuler différents scénarios et ainsi obtenir des tonnes d’infos sur le comportement de ces logiciels malveillants.

Pour rappel, un malware est un logiciel malveillant capable de s’infiltrer sur votre ordinateur, et dont le seul but est de vous nuire en vous voulant des données, en vous extorquant de l’argent, en endommageant votre système ou en exploitant votre machine au travers d’un botnet. Sous Windows, ces menaces sont particulièrement virulentes, exploitant la plupart du temps des vulnérabilités du système ou les comportements imprudents des utilisateurs. Mais je ne vous apprends rien en vous disant qu’un simple clic sur un lien dans un email de phishing peut suffire à déployer par exemple un ransomware qui chiffrera alors l’ensemble de vos fichiers et exigera une rançon (en cryptomonnaie ^^) pour les récupérer.

Contrairement à d’autres outils plus basiques comme VirusTotal, ANY.RUN propose un environnement en vase clos où chaque malware peut être exécuté sans risque, comme s’il se déployait sur un véritable système. Cette approche permet aux utilisateurs d’observer en temps réel les actions du malware : De la création de nouveaux processus et l’arrivée de fichiers malveillants jusqu’aux tentatives de connexion à des URL douteuses. Tout ce qui se passe dans le système infecté, y compris les modifications apportées à la base de registre et les communications réseau, est relevé de manière transparente.

Linux étant au cœur des infrastructures informatiques des entreprises et des organisations, il représente également une cible de choix pour les cybercriminels, ce qui se confirme puisque des chercheurs d’IBM ont noté sur 2020, une hausse de 40 % des malwares ciblant spécifiquement Linux. C’est pourquoi ANY.RUN propose en plus de sa sandbox Windows, un environnement basé sur Ubuntu.

Les outils d’audit fournis par ce service permettent également de générer des rapports contenant tout ce qu’il y a à retenir de votre analyse de malware. Je parle bien sûr de vidéos, de captures d’écran, de hash de fichiers, ainsi que toutes les données accumulées durant l’exécution de la tâche.

Comme vous pouvez le voir sur les captures écran, ANY.RUN supporte les dernières versions de tous les navigateurs et systèmes d’exploitation populaires. La plupart des signatures de logiciels malveillants produites par ANY.RUN sont également poussées vers la base ATT&CK de Mitre et sont présentées de manière visuelle et pratique, ce qui permet de former les nouveaux chasseurs de malwares.

Si vous voulez analyser une nouvelle menace potentielle, pas de problème avec ANY.RUN. Il vous suffit d’uploader un fichier ou d’utiliser une URL pour lancer l’analyse dans un environnement Windows de la version de votre choix. Vous pourrez alors ajuster la durée de l’exécution, et simuler des interactions réseaux via un proxy HTTPS ou router le réseau via un VPN/Proxy/Tor. La plateforme propose également plusieurs applications et outils préinstallés pour imiter un environnement utilisateur réel. Les paramètres de confidentialité et de conservation de la tâche sont facilement spécifiables et des fonctionnalités avancées comme l’interactivité automatisée ou l’accès à ChatGPT viendront enrichir encore plus l’analyse.

L’outil affiche le schéma d’attaque du malware dans une structure arborescente interactive, vous permettant de voir en un clin d’œil les principaux processus lancés. Ensuite, toutes les données collectées au travers de cette sandbox peuvent être rejouées autant de fois qu’on le souhaite pour des analyses futures ou tout simplement générer des rapports. Bien sûr, tout est exportable et partageable, ce qui vous permettra de travailler à plusieurs sur une menace.

Dans cet exemple d’un malware en pleine action, celui-ci cherche à s’ancrer dans le système par des modifications du registre Windows, signe d’une tentative de persistance. Il exécute également un fichier batch suspect qui pourrait déployer d’autres composants nuisibles. Il utilise également la commande vssadmin.exe pour effacer les points de restauration du système. C’est une technique typique des ransomwares pour empêcher toute récupération de données après une attaque. Vous voyez, on en apprend beaucoup avec ANY.RUN.

Au-delà des possibilités d’analyse temps réel des malwares, l’intégration poussée de la Threat Intelligence (TI) au sein d’Any Run est également à souligner. Cela se matérialise au travers d’une base de renseignement sur les menaces qui est constamment enrichie par une communauté internationale de chercheurs. Cela permet de collecter et d’analyser les malwares dès qu’ils pointent le bout de leur nez. Les indicateurs de compromission (IOC) sont alors connus, ce qui offre un gros avantage pour la suite. D’ailleurs si vous voulez vous abonner, Any run vous offre gratuitement 50 options TI en passant par ce lien.

On y retrouve dans un flux JSON / STIX ou via le site web, tous les événements liés au malware, les adresses IP, les domaines utilisés, les hash de fichiers…etc. Comme ça, les équipes SOC sont à jour sur les menaces et leurs IOC et peuvent réagir beaucoup plus vite.

Vous l’aurez compris, ANY.RUN permet aux chercheurs en sécurité d’éliminer totalement ce besoin d’avoir une infrastructure d’analyse. C’est un gain de temps et de sécurité assuré ! Et comme c’est un outil professionnel, vous pouvez également l’utiliser en combinaison avec votre SIEM (Security Information and Event Management) / SOAR (Security Orchestration, Automation and Response).

Si l’analyse de malware fait partie de votre travail ou est une passion dévorante, je vous invite donc à essayer ANY.RUN durant les 14 jours d’essai offerts.

Largement de quoi vous faire une idée !

AMOS/ ATOMIC Stealer, une nouvelle campagne cybercriminelle cible spécifiquement MacOS

Par : UnderNews
6 mars 2024 à 13:43

Après sa recherche sur la porte dérobée Trojan.MAC.RustDoor, Bitdefender met en garde ce jour contre une nouvelle campagne cybercriminelle ciblant spécifiquement MacOS et publie les indicateurs de compromission. Alerte de sécurité. Lors des vérifications de routine, une nouvelle variante d’AMOS (Atomic) Stealer a été découverte par Bitdefender, qui reste encore actuellement sous le radar. Le […]

The post AMOS/ ATOMIC Stealer, une nouvelle campagne cybercriminelle cible spécifiquement MacOS first appeared on UnderNews.

Démantèlement de Lockbit – Commentaires de Kaspersky

Par : UnderNews
21 février 2024 à 17:26

Suite à l’annonce du démantèlement de LockBit, Alexander Zabrovsky, analyste de l’équipe Digital Footprint Intelligence de Kaspersky, commente :  « LockBit a servi de modèle à de nombreux groupes cybercriminels, et pas seulement aux familles de ransomware. Son démantèlement marque une étape importante pour l’ensemble de la communauté cyber. La rapidité avec laquelle les forces de l’ordre […]

The post Démantèlement de Lockbit – Commentaires de Kaspersky first appeared on UnderNews.

Paiement des rançons : 90% des entreprises ne respectent pas leur politique interne

Par : UnderNews
7 février 2024 à 11:59

Comme vous le savez sûrement, le 31 octobre dernier, 40 pays dont la France se sont engagés à ne plus jamais donner d’argent en cas d’attaque par ransomware. Une étude de Cohesity révèle que la plupart des entreprises paient des millions en rançons, malgré leur politique de « non-paiement » 93 % des entreprises seraient incapables de restaurer […]

The post Paiement des rançons : 90% des entreprises ne respectent pas leur politique interne first appeared on UnderNews.

Malware DarkGate : l’exploitation des applications et services cloud

Par : UnderNews
1 février 2024 à 14:51

De nouvelles attaques de phishing abusent des demandes de chat de groupe Microsoft Teams pour envoyer des pièces jointes malveillantes qui installent des charges utiles de malware DarkGate sur les systèmes des victimes. Les attaquants ont utilisé ce qui semble être un utilisateur (ou un domaine) Teams compromis pour envoyer plus de 1 000 invitations […]

The post Malware DarkGate : l’exploitation des applications et services cloud first appeared on UnderNews.

Les ransomwares sont de nouveau en hausse alors que les cybercriminels se tournent vers l’exfiltration de données

Par : UnderNews
31 janvier 2024 à 15:59

Delinea, spécialiste des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), publie son rapport annuel « State of Ransomware ». Il montre que les attaques par ransomwares augmentent à nouveau et révèle un changement de stratégie de la part des cybercriminels. Les tactiques habituelles consistant à paralyser une […]

The post Les ransomwares sont de nouveau en hausse alors que les cybercriminels se tournent vers l’exfiltration de données first appeared on UnderNews.

Nozomi Networks dévoile Guardian Air™, premier capteur sans fil multi-spectre pour OT et IoT

Par : UnderNews
25 janvier 2024 à 10:12

Guardian Air améliore la détection des menaces et leur correction en permettant à la plateforme Nozomi Networks d’étendre la visibilité du réseau, la détection et la réponse, depuis le terminal jusqu’au système.  Communiqué – Nozomi Networks Inc., leader en sécurité pour les technologies opérationnelles (OT) et l’Internet des Objets (IoT), a présenté aujourd’hui Guardian Air™, […]

The post Nozomi Networks dévoile Guardian Air™, premier capteur sans fil multi-spectre pour OT et IoT first appeared on UnderNews.

La nouvelle solution grand public de Kaspersky est élue « Produit de l’année » par AV-Comparatives

Par : UnderNews
23 janvier 2024 à 19:31

La toute dernière solution de Kaspersky a été nommée « Produit de l’année » par AV-Comparatives, un institut de test indépendant de premier plan, devenant ainsi l’entreprise de cybersécurité ayant reçu ce prix le plus souvent. Kaspersky Standard, la solution standard du nouveau portefeuille grand public de Kaspersky, a été récompensé par le prix « […]

The post La nouvelle solution grand public de Kaspersky est élue « Produit de l’année » par AV-Comparatives first appeared on UnderNews.

Kaspersky anticipe les principales menaces cyber ciblant les enfants en 2024

Par : UnderNews
22 janvier 2024 à 15:27

Avec la généralisation de l’accès des enfants aux smartphones et aux tablettes, ces derniers interagissent de plus en plus tôt avec le monde numérique et la technologie. Il devient donc impératif que les parents restent au fait des dernières menaces de cybersécurité visant les enfants, afin de mieux les protéger contre d’éventuels dangers. Les experts […]

The post Kaspersky anticipe les principales menaces cyber ciblant les enfants en 2024 first appeared on UnderNews.

Kaspersky présente une nouvelle méthode pour détecter le logiciel espion Pegasus

Par : UnderNews
18 janvier 2024 à 11:50

Les chercheurs de Kaspersky ont dévoilé une nouvelle méthode simple à mettre en œuvre pour détecter les logiciels espions iOS sophistiqués tels que Pegasus et autres menaces similaires comme Reign et Predator. L’entreprise a également créé un outil de vérification à destination des utilisateurs. Tribune – L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) […]

The post Kaspersky présente une nouvelle méthode pour détecter le logiciel espion Pegasus first appeared on UnderNews.

Entre espoirs et opportunités, le ransomware Kuiper reste une supercherie technique

Par : UnderNews
17 janvier 2024 à 15:18

Le Centre de Recherche Avancée de Trellix vient de publier son dernier blog se penchant sur l’évolution du ransomware Kuiper basé sur Golang où il détaille et analyse les découvertes relatives à ce ransomware et son mode opératoire. Le ransomware Kuiper, qui utilise le langage Golang, a fait son apparition fin 2023 et se présente comme un […]

The post Entre espoirs et opportunités, le ransomware Kuiper reste une supercherie technique first appeared on UnderNews.

Les outils de décryptage gratuits de Kaspersky ont été téléchargés 360 000 fois, aidant les victimes de ransomware à récupérer leurs données

Par : UnderNews
16 janvier 2024 à 11:36

Les outils de déchiffrement de Kaspersky, développés dans le cadre de l’initiative No More Ransom et disponibles sur le portail dédié No Ransom, ont été téléchargés plus de 360 000 fois. Ces outils gratuits permettent aux  victimes de ransomware de récupérer leurs données de manière rapide et efficace, soulignant l’importance des efforts de collaboration en […]

The post Les outils de décryptage gratuits de Kaspersky ont été téléchargés 360 000 fois, aidant les victimes de ransomware à récupérer leurs données first appeared on UnderNews.

Trellix lance une solution de détection et remédiation des ransomwares

Par : UnderNews
16 janvier 2024 à 11:34

Trellix, la société de cybersécurité qui offre l’avenir de la détection et de la réponse étendues (XDR), a annoncé aujourd’hui le lancement de sa plateforme Trellix XDR dédiée à la détection et remédiation des ransomwares (RDR) disponible dès à présent. La plateforme Trellix XDR pour RDR offre une visibilité globale de l’écosystème sécurité d’une organisation et assure […]

The post Trellix lance une solution de détection et remédiation des ransomwares first appeared on UnderNews.

Bitdefender lance Scamio, un puissant service de détection des arnaques basé sur l’intelligence artificielle

Par : UnderNews
15 décembre 2023 à 11:38

Bitdefender annonce la disponibilité gratuite de Scamio, un puissant chatbot personnel piloté par l’IA qui permet de vérifier des tentatives d’escroquerie et de fraudes en ligne à partir du contenu et du contexte d’un message reçu par email, SMS, messagerie instantanée, liens intégrés et même codes QR. Tribune – Scamio intègre le traitement automatique du langage naturel […]

The post Bitdefender lance Scamio, un puissant service de détection des arnaques basé sur l’intelligence artificielle first appeared on UnderNews.

Classement Top Malware Check Point – Novembre 2023 : découverte de AsyncRAT, un cheval de Troie enregistreur de frappe et voleur de mot de passe

Par : UnderNews
14 décembre 2023 à 10:28

Les chercheurs Check Point ont signalé une nouvelle campagne AsyncRAT qui utilise des fichiers HTML malveillants pour diffuser le malware furtif éponyme. Dans le même temps, le téléchargeur FakeUpdates est passé directement à la deuxième place après être sorti du classement des principaux malwares mondiaux pendant deux mois. Check Point® Software Technologies Ltd., l’un des […]

The post Classement Top Malware Check Point – Novembre 2023 : découverte de AsyncRAT, un cheval de Troie enregistreur de frappe et voleur de mot de passe first appeared on UnderNews.
❌
❌