FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 5 décembre 2022Flux principal

Un nouveau malware détruit toutes les données des mairies russes

5 décembre 2022 à 18:23

Un wiper, destiné à effacer toutes les données sur l'ordinateur, touche de nombreuses institutions en Russie. Ce logiciel malveillant est totalement nouveau et n'a été revendiqué par aucun groupe ou État.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Un nouveau malware détruit toutes les données des mairies russes

5 décembre 2022 à 18:23

Un wiper, destiné à effacer toutes les données sur l'ordinateur, touche de nombreuses institutions en Russie. Ce logiciel malveillant est totalement nouveau et n'a été revendiqué par aucun groupe ou État.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

À partir d’avant-hierFlux principal

Vol de comptes Facebook : ce malware a déjà fait plus de 300 000 victimes

2 décembre 2022 à 08:08

Les chercheurs en sécurité de chez Zimperium ont mis en ligne un rapport au sujet d'un logiciel malveillant pour Android, actif depuis 2018, et qui aurait fait 300 000 victimes à travers le monde grâce à des applications malveillantes.

Surnommé Schoolyard Bully, ce logiciel malveillant se cache au sein d'applications éducatives pour les appareils Android. Dès que la victime installe une application qui contient ce malware, celui-ci entre en action dans le but de dérober des identifiants et des informations au sujet de votre compte Facebook, notamment l'adresse e-mail et le mot de passe.

Pour récupérer ces informations, le malware ouvre une page de connexion Facebook légitime dans l'application (via WebView) afin de récupérer la saisie clavier et grâce à un code JavaScript malveillant, il parvient à extraire les données. Les chercheurs en sécurité de chez Zimperium expliquent que la méthode "evaluateJavascript" est utilisée et que "le code JavaScript extrait la valeur des éléments avec 'ids m_login_email' et 'm_login_password', qui sont des espaces réservés pour le numéro de téléphone, l'adresse électronique et le mot de passe."

Toujours d'après eux, les applications qui distribuent Schoolyard Bully ne sont plus présentes sur le Google Play Store mais elles l'ont été à une époque. Toutefois, elles sont toujours distribuées via des magasins d'applications alternatifs. Il y aurait au moins 37 applications malveillantes associées à cette campagne qui dure depuis plusieurs années.

Cette campagne lancée en 2018 semble toujours active aujourd'hui. À ce jour, Zimperium estime que Schoolyard Bully est parvenu à faire au moins 300 000 victimes réparties dans 71 pays à travers le monde, y compris en France, avec tout de même un fort impact au Vietnam. Il s'agit d'une estimation et les chiffres réels pourraient être plus importants.

Pour le moment, les chercheurs en sécurité de chez Zimperium ne sont pas parvenus à identifier le groupe de cybercriminels à l'origine de cette campagne. Il ne s'agirait pas du groupe FlyTrap, connu aussi pour voler des identifiants Facebook au Vietnam.

Source

L'article Vol de comptes Facebook : ce malware a déjà fait plus de 300 000 victimes est disponible sur IT-Connect : IT-Connect.

Invisible Challenge : les cybercriminels utilisent TikTok pour pirater les utilisateurs !

30 novembre 2022 à 15:32

Des pirates informatiques s'appuient sur le réseau social TikTok pour inciter les utilisateurs à télécharger et installer un malware en surfant sur la vague d'un défi très populaire nommé "Invisible Challenge". Et, il faut l'avouer, c'est bien pensé. Explications.

Pour bien comprendre la stratégie mise en place par les pirates, il faut tout d'abord s'intéresser au défi TikTok "Invisible Challenge". L'idée est simple : il s'agit d'un filtre dont l'objectif est de supprimer le corps de la personne devant la caméra par une couleur opaque, afin de devenir transparent en quelque sorte. Forcément, certaines personnes ont eu l'idée de se mettre nue devant la caméra, et grâce au filtre, le corps n'est pas visible sur la vidéo finale.

Quel dommage ! Mais, des personnes ont la solution pour vous ! Un logiciel capable de supprimer le filtre pour que vous puissiez voir le corps des personnes ! Sauf que ces personnes, ce sont des cybercriminels qui ont un objectif : vous faire télécharger et installer un logiciel malveillant dans le but de voler vos mots de passe, informations de cartes de crédit enregistrées dans le navigateur Web, votre compte Discord voire même des données contenues sur votre appareil.

La société Checkmarx s'est intéressée de près à la technique employée par les pirates. Tout d'abord, il faut savoir qu'ils font la promotion de cette application malveillante directement au travers de vidéos TikTok. En effet, c'est probablement le meilleur endroit pour le faire...

TikTok Unfilter - Arnaque - Novembre 2022
Source : Checkmarx

Les personnes qui mordent à l'hameçon sont redirigées vers un serveur Discord nommé "Space Unfilter". Une fois sur le Discord, la future victime reçoit un lien de téléchargement vers GitHub afin de télécharger et installer l'application, qui est en fait le malware. Il s'agit d'un package Python malveillant, ainsi que d'un fichier "Lisez-moi" qui renvoie vers une vidéo sur YouTube pour expliquer à l'utilisateur comment s'utilise l'outil de suppression du filtre.

Preuve que cette méthode fonctionne, le serveur Discord, désormais fermé, contenait 32 000 membres et le dépôt GitHub était visible au sein des projets tendance ! Initialement nommé "TikTok Unfilter", ce projet s'appelle désormais "Nitro Generator" et pour la partie Discord, il y a un fort à parier qu'un nouveau serveur a été mis en ligne.

Source

L'article Invisible Challenge : les cybercriminels utilisent TikTok pour pirater les utilisateurs ! est disponible sur IT-Connect : IT-Connect.

Malwares-as-a-service en progression, ransomwares qui se détournent du bitcoin : un aperçu des crimewares et des menaces financières en 2023

29 novembre 2022 à 13:07
Par : UnderNews

En 2023, nous devrions observer une forte demande en loaders de logiciels malveillants sur le darknet : au lieu de développer leurs propres lignes de code malveillantes, les cybercriminels devraient opter pour des services prêts à l'emploi capables de détourner les outils de détection.

The post Malwares-as-a-service en progression, ransomwares qui se détournent du bitcoin : un aperçu des crimewares et des menaces financières en 2023 first appeared on UnderNews.

Ransomware – Yanluowang Chat Leaks

29 novembre 2022 à 13:05
Par : UnderNews

Suite à la divulgation de 27 000 messages provenant des chats internes du groupe de rançongiciels Yanluowang, Trellix a procédé à leur analyse et fait quelques constats que vous retrouvez ci-dessous. De plus amples détails sont disponibles ici.

The post Ransomware – Yanluowang Chat Leaks first appeared on UnderNews.

Attention des pirates se servent de la tendance TikTok « invisible body » pour voler des infos

29 novembre 2022 à 09:40

Des hackers criminels ont fait la promotion d'une fausse appli prétendant retirer le filtre rendant le corps invisible sur TikTok. Les internautes naïfs installent en fait un logiciel malveillant capable de dérober tout type de données, y compris bancaire.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Attention des pirates se servent de la tendance TikTok « invisible body » pour voler des infos

29 novembre 2022 à 09:40

Des hackers criminels ont fait la promotion d'une fausse appli prétendant retirer le filtre rendant le corps invisible sur TikTok. Les internautes naïfs installent en fait un logiciel malveillant capable de dérober tout type de données, y compris bancaire.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

50 millions de mots de passe volés, le marché juteux des stealers sur Telegram

25 novembre 2022 à 11:15

34 groupes de hackers russophones mettent en vente des millions de mots de passe sur des canaux Telegram accessible à tout le monde. Tout cela a été rendu possible grâce à des « stealers », des logiciels malveillants populaires et peu coûteux.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

50 millions de mots de passe volés, le marché juteux des stealers sur Telegram

25 novembre 2022 à 11:15

34 groupes de hackers russophones mettent en vente des millions de mots de passe sur des canaux Telegram accessible à tout le monde. Tout cela a été rendu possible grâce à des « stealers », des logiciels malveillants populaires et peu coûteux.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cyberattaque : Proofpoint signale le détournement possible de Nighthawk

22 novembre 2022 à 18:31
Par : UnderNews

En septembre 2022, les chercheurs de la société Proofpoint, l’un des leaders dans les domaines de la cybersécurité et la conformité, ont identifié l’apparition d'un nouveau test d’intrusion appelé Nighthawk. 

The post Cyberattaque : Proofpoint signale le détournement possible de Nighthawk first appeared on UnderNews.

Fêtes de fin d’année : comment les retailers peuvent se prémunir des attaques par ransomware ?

17 novembre 2022 à 19:12
Par : UnderNews

Alors que beaucoup de consommateurs vont s’atteler aux préparatifs de fin d’année lancés par le Black Friday, les cybercriminels, quant à eux, vont lancer leurs attaques par ransomware soigneusement conçues pour l’occasion.

The post Fêtes de fin d’année : comment les retailers peuvent se prémunir des attaques par ransomware ? first appeared on UnderNews.

Comment Emotet est revenu au premier plan des menaces cet automne

17 novembre 2022 à 19:03
Par : UnderNews

TA542, un acteur malveillant qui distribue le malware Emotet, est (encore) de retour, après une longue pause dans la distribution d’emails malveillants.

The post Comment Emotet est revenu au premier plan des menaces cet automne first appeared on UnderNews.

Mustang Panda, APT29, APT36, Phobos, Cobalt Strike : Les acteurs émergents de la cybermenace se structurent et les rançongiciels évoluent

16 novembre 2022 à 11:44
Par : UnderNews

Trellix, le spécialiste de la cybersécurité et pionnier dans la détection et la réponse étendues (XDR), publie aujourd'hui son “Threat Report: Fall 2022” qui se penche sur les tendances en matière de cybersécurité et les méthodes d'attaque utilisées au troisième trimestre 2022. 

The post Mustang Panda, APT29, APT36, Phobos, Cobalt Strike : Les acteurs émergents de la cybermenace se structurent et les rançongiciels évoluent first appeared on UnderNews.

Wipermania : des malwares à volonté

15 novembre 2022 à 15:59
Par : UnderNews

Au début de l'année 2022, plusieurs entreprises ukrainiennes, déjà affaiblies par la guerre, ont été frappées par de multiples malwares de type Wipers, attaquant diverses organisations dans plusieurs secteurs d’activités.

The post Wipermania : des malwares à volonté first appeared on UnderNews.

Rapport APT: Le nouveau logiciel espion SandStrike cible les utilisateurs d’Android avec une application VPN piégée

9 novembre 2022 à 09:37
Par : UnderNews

Au cours du troisième trimestre 2022, les chercheurs de Kaspersky ont fait la découverte d’une campagne d'espionnage sur Android jusqu'alors inconnue, baptisée SandStrike. Cette dernière cible une minorité religieuse persanophone, les Baháʼí, en distribuant une application VPN qui contient un logiciel espion très sophistiqué.

The post Rapport APT: Le nouveau logiciel espion SandStrike cible les utilisateurs d’Android avec une application VPN piégée first appeared on UnderNews.

Azov Ransomware : une nouvelle menace qui détruit les données de votre machine

8 novembre 2022 à 06:50

Actuellement distribué à l'échelle mondiale, le logiciel malveillant "Azov Ransomware" est une véritable menace pour nos données et il a un objectif clair : détruire les données de votre machine. Faisons le point sur cette menace découverte il y a quelques semaines.

Le cybercriminel derrière ce logiciel malveillant effectue sa distribution au travers de cracks et de logiciels piratés, que l'on peut retrouver un peu partout sur le Web. Pour être plus précis, il serait distribué par l'intermédiaire du botnet Smokeloader, que l'on retrouve justement sur les sites spécialisés dans les logiciels piratés.

D'après la note de rançon déposée sur les appareils compromis, il s'agirait d'un polonais surnommé Hasherezade. Dans ce même fichier, il évoque la guerre en Ukraine et montre son mécontentement envers les politiciens, notamment Joe Biden qui n'aide pas suffisamment l'Ukraine. La note de rançon d'Azov Ransomware ne donne aucune information de contact pour aider les victimes à récupérer leurs données (comme c'est fait habituellement avec les ransomwares). De ce fait, on peut considérer qu'il s'agit d'un méchant data wiper, c'est-à-dire un logiciel malveillant qui veut détruire vos données.

Lorsqu'un appareil est compromis, le malware reste en sommeil pendant quelques jours, puis il s'exécute à une date précise afin de détruire les données de l'appareil. Par ailleurs, Azov Ransomware fait en sorte d'infecter les exécutables de votre machine : si un logiciel fiable installé sur votre machine est lancé, il peut, par la même occasion, lancer l'opération de destruction de vos données. Cela signifie que Windows doit être réinstallé complètement par précaution.

Le chercheur en sécurité Jiří Vinopal de chez Checkpoint précise qu'Azov Ransomware écrase les données du fichier puis faire en sorte de le corrompre en intégrant des morceaux de données d'une taille évocatrice : 666 octets. Diabolique. Le chercheur en sécurité précise : "Cela fonctionne en boucle, donc la structure du fichier au final ressemblerait à ceci : 666 octets de données aléatoires, 666 octets d'origine, 666 octets de données aléatoires, 666 octets d'origine, etc..."

Le nom Azov n'est sûrement pas choisi par hasard, car il fait référence à un régiment d'élite ukrainien. Pour le cybercriminel, c'est sûrement une manière d'afficher ses couleurs.

Source

L'article Azov Ransomware : une nouvelle menace qui détruit les données de votre machine est disponible sur IT-Connect : IT-Connect.

Emotet revient après un an d’inactivité

5 novembre 2022 à 10:55
Par : UnderNews

D'un simple cheval de Troie bancaire à un botnet en passant par une infrastructure de diffusion de contenu, le malware Emotet a bien évolué au fil des années et réapparaît malgré son démantèlement en janvier 2021 par des autorités internationales (États-Unis, Pays-Bas, Royaume-Uni, France, Ukraine, Lituanie et Canada). 

The post Emotet revient après un an d’inactivité first appeared on UnderNews.
❌