FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 6 décembre 2021Flux principal

COVID-19 : les cybercriminels utilisent Omicron pour diffuser leurs campagnes malveillantes

6 décembre 2021 à 11:29
Par : UnderNews

Alors que la pandémie reprend de plus belle, de nouvelles menaces exploitant des leurres sur les thèmes du COVID-19 et du nouveau variant Omicron ont été observées.

The post COVID-19 : les cybercriminels utilisent Omicron pour diffuser leurs campagnes malveillantes first appeared on UnderNews.

Augmentation de 30% des attaques de ransomware contre les entreprises pendant la période des fêtes

6 décembre 2021 à 10:44
Par : UnderNews

Darktrace, leader mondial de l'IA en matière de cybersécurité, annonce que ses chercheurs en sécurité ont constaté une augmentation de 30 % du nombre moyen de tentatives d'attaques par ransomware pendant la période des fêtes de fin d'année à l'échelle mondiale, et ce, chaque année depuis 2018.

The post Augmentation de 30% des attaques de ransomware contre les entreprises pendant la période des fêtes first appeared on UnderNews.
À partir d’avant-hierFlux principal

Faux mail Chronopost et virus

14 septembre 2016 à 15:15

Les mails de phishing se faisant passer pour Chronopost commence à arriver.
Ils sont plus ou moins bien conçus menant parfois à du phishing classique pour récupérer des mots de passe.
Dans cet exemple, il s'agit d'un mail menant à un trojan RAT.

Faux mail Chronopost et virus

Faux mail Chronopost et virus

Vu passer un mail malicieux Chronopost, qui est d'ailleurs de plus en plus utilisé comme source de SPAM malveillant ou non.
Du pur classique qui pointe vers un VPS Français.

Phishing Chronopost menant à un Trojan RAT

Le lien malveillant conduit à une adresse entre gov.php qui n'a rien à voir avec les services Chronopost :

Phishing Chronopost menant à un Trojan RAT

et qui sans surprise mène à un exécutable malveillant : http://bwc.dole.gov.ph/abx/Chronopost-Colis.exe

Mail Chronopost menant à un malware Chronopost-colis.exe
bwc.dole.gov.ph has address 112.199.100.77

inetnum: 112.199.0.0 - 112.199.127.255
netname: ETPI
descr: Eastern Telecom Philippines Inc.
country: PH
admin-c: RC536-AP

La détection VirusTotal de l'exécutable :

SHA256:ea3049624ea76ac35126a973df1a941ce67f1262af775a161a8be2f67dc7f9a5
Nom du fichier :Chronopost-Colis.exe
Ratio de détection :7 / 57
Date d'analyse :2016-09-14 12:36:37 UTC (il y a 1 minute)
AntivirusRésultatMise à jour
CrowdStrike Falcon (ML)malicious_confidence_96% (D)20160725
Invinceavirus.win32.sality.at20160912
KasperskyHEUR:Packed.NSIS.MyxaH.gen20160914
McAfee-GW-EditionBehavesLike.Win32.Ransom.dc20160914
Qihoo-360HEUR/QVM42.0.0000.Malware.Gen20160914
RisingMalware.Heuristic!ET (rdm+)20160914
SUPERAntiSpywareTrojan.Agent/Gen-Kovter20160914

Le mail est envoyé depuis une adresse [email protected] à partir d'une machine 185.81.157.168 (VPS - Inulogic Virtual Private Servers) :

mail_malicieux_chronopost_3

Un malware qui va aller farfouiller dans les profils des navigateurs WEB pour voler des mots de passe WEB.

Trojan Malware Stealer

Le malware référence l'adresse resultip.ddns.net - encore un VPS chez Inulogic.

Trojan Malware Stealer

Quelques jours après.... :

Toujours d'actualité,  avec toujours un VPS Inulogic : 185.81.157.217
L'attaquant utilise toujours TeamViewer.

Trojan RAT par mail chronopost

Virus Chronopost par mail : Trojan:Win32/Wacatac.B!ml et Trojan RAT

Un autre mail similaire dont le malware se connecte aussi à un VPS Inulogic laissant passer qu'il s'agit du même acteur.

Comment éviter les virus par mail Chronopost

Enfin lorsque vous recevez un mail suivez les recommandations de mon article :

L’article Faux mail Chronopost et virus est apparu en premier sur malekal.com.

Cyberattaque : le groupe TA406 affilié à la Corée du Nord cible des experts en politique étrangère, des journalistes et des ONG

18 novembre 2021 à 14:30
Par : UnderNews

Proofpoint, spécialiste de la cybersécurité et de la conformité, dévoile les résultats d’une nouvelle recherche cybersécurité révélant que TA406, acteur de la menace affilié à la Corée du Nord, a ciblé des experts en politique étrangère, des journalistes et des organisations non gouvernementales (ONG). Ces campagnes de vol d'informations d'identification ont été menées à une fréquence quasi hebdomadaire au cours du premier semestre 2021.

The post Cyberattaque : le groupe TA406 affilié à la Corée du Nord cible des experts en politique étrangère, des journalistes et des ONG first appeared on UnderNews.

Cybersécurité – Pourquoi Emotet fait son retour

18 novembre 2021 à 14:10
Par : UnderNews

Le malware Emotet dont l’infrastructure avait été démantelée au mois de janvier est de retour. Voici l'avis de Justin Fier, Directeur Cyber Intelligence et Analytics de Darktrace à ce sujet.

The post Cybersécurité – Pourquoi Emotet fait son retour first appeared on UnderNews.

Rapport des menaces Avast – 3ème trimestre 2021 : un risque élevé de ransomwares et d’attaques de type cheval de Troie

18 novembre 2021 à 13:47
Par : UnderNews

Les chercheurs du Laboratoire des menaces Avast ont également observé une augmentation des activités des rootkits et de nouvelles approches dans les domaines des kits d'exploit et du cheval de Troie bancaire « Flubot ».

The post Rapport des menaces Avast – 3ème trimestre 2021 : un risque élevé de ransomwares et d’attaques de type cheval de Troie first appeared on UnderNews.

Bitdefender : nouvelles offres pour une détection améliorée des malwares et en matière de protection de la vie privée

16 novembre 2021 à 15:40
Par : UnderNews

Bitdefender renforce sa gamme de produits pour particuliers avec une détection améliorée des malwares et de nouvelles offres en matière de protection de la vie privée. Les nouvelles capacités des produits incluent l’analyse en profondeur, les alertes relatives aux escroqueries sur Android, les analyses d’évaluation de la sécurité sur iOS et un réseau privé virtuel amélioré.

The post Bitdefender : nouvelles offres pour une détection améliorée des malwares et en matière de protection de la vie privée first appeared on UnderNews.

Kaspersky lance une plateforme de Threat Intelligence centralisée pour la gestion des renseignements sur les menaces

16 novembre 2021 à 14:14
Par : UnderNews

La solution Kaspersky CyberTrace mise à jour comprend des fonctionnalités étendues de plateforme de Threat Intelligence. Il s’agit notamment du triage des alertes, de l'analyse des données sur les menaces et de l'investigation sur les incidents. La nouvelle édition payante s'intègre à toutes les solutions de gestion des informations et des événements de sécurité (SIEM) et aux contrôles de sécurité couramment utilisés. Elle fournit une visualisation graphique pour des réponses efficaces. La version publique (plus limitée) de CyberTrace reste disponible gratuitement.

The post Kaspersky lance une plateforme de Threat Intelligence centralisée pour la gestion des renseignements sur les menaces first appeared on UnderNews.

Attaque DDoS contre des fournisseurs de service VoIP, la nouvelle forme des ransomwares

4 novembre 2021 à 14:12
Par : UnderNews

Une cyberattaque coordonnée sans précédent a frappé fin octobre plusieurs fournisseurs de services de voix sur IP (VoIP) basés au Royaume-Uni. Ce type d’attaque par déni de service distribué (DDoS) fonctionne en inondant un site Web de trafic Internet dans le but de le mettre hors ligne, ou de le rendre inaccessible. La campagne malveillante récente visait les fournisseurs de VoIP qui offrent des services téléphoniques aux entreprises britanniques, y compris les services d'urgence.

The post Attaque DDoS contre des fournisseurs de service VoIP, la nouvelle forme des ransomwares first appeared on UnderNews.

Ransomwares : faut-il payer la rançon ?

27 octobre 2021 à 15:47
Par : UnderNews

Tandis que l’on note une recrudescence des attaques ransomwares, la députée Valéria Faure-Muntian prévoit d’arrêter le paiement des rançons par les assurances.

The post Ransomwares : faut-il payer la rançon ? first appeared on UnderNews.

Une faille dans BillQuick Web Suite, logiciel de facturation, exploitée pour distribuer un rançongiciel

27 octobre 2021 à 11:17
Par : UnderNews

Selon Bleeping Computer, un opérateur inconnu de rançongiciel a exploité une faille critique d'injection SQL découverte dans la solution de facturation et de gestion du temps « BillQuick Web Suite ». Cette faille a permis le vol de données des clients et a ouvert la porte à la diffusion d’un rançongiciel.

The post Une faille dans BillQuick Web Suite, logiciel de facturation, exploitée pour distribuer un rançongiciel first appeared on UnderNews.

590 millions de dollars extorqués par les ransomwares

21 octobre 2021 à 14:31
Par : UnderNews

Rapport McAfee des menaces T2 2021 : Prolifération des ransomwares REvil et DarkSide. Cette année encore les ransomwares sont en forte expansion et causent de plus en plus de dégâts et les Etats-Unis semblent en faire les frais. 

The post 590 millions de dollars extorqués par les ransomwares first appeared on UnderNews.

Cybersécurité : TA505 refait surface à travers une campagne d’e-mails malveillants à gros volume

19 octobre 2021 à 16:00
Par : UnderNews

Depuis le début du mois de septembre 2021, les chercheurs de Proofpoint ont observé de nouvelles campagnes de logiciels malveillants à vocation financière menées par le groupe TA505.

The post Cybersécurité : TA505 refait surface à travers une campagne d’e-mails malveillants à gros volume first appeared on UnderNews.

Analyse de l’impact croissant des opérateurs de ransomware à petite échelle

19 octobre 2021 à 14:28
Par : UnderNews

Depuis des années, l'équipe McAfee Entreprise Advanced Threat Research (ATR) constate le développement des ransomwares ainsi que la naissance et la mort (apparente) de la plus grande bande organisée d'opérateurs. Qu'en est-il des acteurs individuels du ransomware qui opèrent à plus petite échelle ? Leur impact a attisé la curiosité des équipes de McAfee Entreprise.

The post Analyse de l’impact croissant des opérateurs de ransomware à petite échelle first appeared on UnderNews.

Cybersécurité : la gestion du changement et une meilleure visibilité sur l’environnement IT sont clés

19 octobre 2021 à 14:24
Par : UnderNews

Israël a révélé avoir subi pour la première fois une cyberattaque « majeure » au rançongiciel contre un hôpital public. Cette nouvelle est intervenue alors qu’un rapport parlementaire vient de proposer une série de mesures pour mieux mieux prévenir les risques, proposant notamment une interdiction du paiement des cyber-rançons. Face aux menaces grandissantes, les entreprises doivent poursuivre leurs efforts pour protéger leurs infrastructures.

The post Cybersécurité : la gestion du changement et une meilleure visibilité sur l’environnement IT sont clés first appeared on UnderNews.

Un rapport parlementaire préconise d’interdire aux assureurs de couvrir les rançons

19 octobre 2021 à 14:21
Par : UnderNews

Selon l’Anssi, entre 2019 et 2020, le nombre d’attaques par des ransomwares a été multiplié par quatre. Dans ce contexte, un rapport parlementaire publié la semaine dernière propose d’interdire aux assureurs de couvrir les rançons. La députée Valéria Faure-Muntian préconise également de sanctionner les organisations qui « procèdent au paiement des rançons ».

The post Un rapport parlementaire préconise d’interdire aux assureurs de couvrir les rançons first appeared on UnderNews.
❌