Les malwares chinois en hausse
Depuis le début de l’année 2023, une augmentation des activités présumées de cybercriminalité chinoise impliquant la diffusion de logiciels malveillants par courrier électronique a été observée. Entre autres choses, le cheval de Troie d'accès à distance Sainbox (RAT) a été utilisé, une variante du cheval de Troie de base Gh0stRAT. Le malware ValleyRAT nouvellement identifié a également été distribué dans le cadre de cette activité. Les campagnes observées étaient généralement de petite envergure et s’adressaient principalement à des entreprises mondiales ayant des succursales en Chine. Les lignes d'objet et le contenu des e-mails étaient généralement rédigés en chinois et étaient liés aux factures, aux paiements et aux nouveaux produits. Les utilisateurs qui…
