Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Deathstalker

DeathStalker cible le marché du forex et de la crypto-monnaie
5 septembre 2022
| Pas de commentaires
| Kaspersky, Messages RP

L'acteur APT DeathStalker cible les entreprises du marché du forex et de la crypto-monnaie. L'ensemble d'outils de technologie évasive et furtif "VileRAT" est distribué via le spear phishing. Des entreprises en Allemagne sont également touchées par les attentats. L'acteur de la menace DeathStalker a mis à jour son ensemble d'outils d'évasion technologique et furtive "VileRAT" pour attaquer les entreprises de crypto-monnaie et d'échange de devises, selon une récente analyse de Kaspersky. Les organisations attaquées sont situées en Bulgarie, à Chypre, en Allemagne, au Koweït, à Malte, aux Émirats arabes unis, en Russie et aux Grenadines. Acteur APT hack-for-hire DeathStalker est un acteur APT hack-for-hire dont Kaspersky suit les activités depuis 2018. Jusqu'à présent, il avait...

lire plus

Une société financière de l'UE attaquée par le malware EvilNum
14 août 2022
| Pas de commentaires
| Messages RP
Une société financière de l'UE attaquée par le malware EvilNum

L'équipe de recherche sur les menaces de Proofpoint a observé que le groupe de hackers, surnommé TA4563 par la société, utilise le malware EvilNum pour attaquer diverses sociétés financières et d'investissement européennes. EvilNum est une porte dérobée utilisée pour voler des données ou télécharger des charges utiles de malware supplémentaires. Les dernières campagnes observées par le groupe ciblaient exclusivement les entreprises du secteur de la finance décentralisée (Decentralized Finance : DeFi). Auparavant, cependant, les organisations impliquées dans le commerce des devises ou le commerce des crypto-monnaies étaient également dans le collimateur des attaquants. DeathStalker ou EvilNum au travail Dans le cadre de ses investigations, Proofpoint a pu…

lire plus

DeathStalker attaque les utilisateurs allemands
5 janvier 2021
| Pas de commentaires
| Nouvelles courtes
Kaspersky_nouvelles

L'acteur APT DeathStalker attaque des utilisateurs en Allemagne et en Suisse. Cible de l'acteur : entreprises du secteur financier et juridique. La nouvelle porte dérobée "PowerPepper" utilise diverses techniques d'obscurcissement. L'acteur de la menace persistante avancée (APT) DeathStalker est désormais soupçonné d'offrir des services de piratage pour compte d'autrui pour voler des informations commerciales confidentielles à des entreprises des secteurs financier et juridique. Les experts de Kaspersky ont maintenant repéré une nouvelle activité de l'acteur et découvert une nouvelle tactique d'implantation et de déploiement de logiciels malveillants : la porte dérobée PowerPepper utilise DNS sur HTTPS comme canal de communication pour masquer la communication derrière les requêtes légitimes de nom de serveur de contrôle. De plus, PowerPepper utilise diverses techniques d'obscurcissement telles que la stéganographie. Notamment les PME de…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies