Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette: Emotet

Tactiques d'infection Emotet, DarkGate et LokiBot
20 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'analyse de Kaspersky révèle des tactiques d'infection complexes utilisées par les souches de logiciels malveillants. Selon cela, le célèbre botnet Emotet signale en utilisant une nouvelle route d'infection via les fichiers OneNote et attaque les entreprises ; De plus, le chargeur DarkGate a été équipé de nombreuses nouvelles fonctionnalités et LokiBot cible les compagnies de cargos dans des e-mails de phishing avec des pièces jointes Excel. Le dernier rapport de Kaspersky révèle les tactiques d'infection sophistiquées actuellement utilisées par les logiciels malveillants DarkGate, Emotet et LokiBot. Le cryptage unique de DarkGate, le retour en force d'Emotet et les exploits continus de LokiBot soulignent la nécessité d'un paysage de cybersécurité en constante évolution. Emotet utilise le fichier OneNote…

lire plus

Dangerous Sleeper : Emotet explore de nouveaux vecteurs d'attaque
25 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

En 2021, le réseau autour d'Emotet a été démantelé. Mais cela ne signifie pas qu'Emotet a complètement disparu du Web. Au contraire : il y a toujours des signes que le groupe autour d'Emotet cherche de nouvelles voies d'attaque. Depuis son retour, Emotet est apparu dans plusieurs campagnes de spam. Mealybug, le groupe de hackers à l'origine du botnet, a développé de nombreux nouveaux modules et révisé ceux qui existent déjà. Les cerveaux derrière Emotet ont beaucoup appris du démontage il y a deux ans et ont investi beaucoup de temps pour empêcher la découverte de leur botnet. L'infrastructure d'Emotet est morte - le...

lire plus

Top des logiciels malveillants en mars
19 avril 2023
| Pas de commentaires
| Stories
Top des logiciels malveillants en mars

Le mois dernier, des chercheurs en sécurité ont découvert une nouvelle campagne de logiciels malveillants du célèbre cheval de Troie Emotet. Comme indiqué plus tôt cette année, depuis que Microsoft a annoncé qu'il bloquerait les macros dans les fichiers Office, les attaquants d'Emotet ont cherché d'autres moyens de faire proliférer les fichiers malveillants. Dans la campagne la plus récente, les attaquants ont choisi une nouvelle stratégie : ils envoient des spams contenant un fichier OneNote malveillant. Une fois ouvert, un faux message apparaît, incitant la victime à cliquer sur le document, téléchargeant ainsi l'infection Emotet. Une fois installé, le logiciel malveillant peut voler les informations d'identification des utilisateurs de messagerie telles que les informations de connexion…

lire plus

Principaux logiciels malveillants au T1-2023 : Qbot, Formbook, Emotet
20 mars 2023
| Pas de commentaires
| Stories
Principaux logiciels malveillants au T1-2023 : Qbot, Formbook, Emotet

L'indice mondial des menaces du printemps 2023 de Check Point montre que les logiciels malveillants Qbot, Formbook et Emotet sont les plus menaçants, la vulnérabilité d'exécution de code à distance des en-têtes HTTP en augmentation et le commerce de détail comme l'industrie la plus attaquée. Check Point a publié son Global Threat Index pour janvier 2023. Qbot, un cheval de Troie sophistiqué qui vole des informations bancaires et des frappes au clavier, reste au sommet. Emotet glisse à la troisième place en Allemagne. En ce qui concerne les secteurs et les zones, le commerce de détail a été attaqué en Allemagne en particulier. Maya Horowitz, vice-présidente de la recherche chez...

lire plus

Emotet en mouvement dans une nouvelle variante dangereuse
12 mars 2023
| Pas de commentaires
| Messages RP
Emotet en mouvement dans une nouvelle variante dangereuse

Après des mois de silence trompeur, une nouvelle variante dangereuse du cheval de Troie Emotet a maintenant été découverte. Le laboratoire de sécurité de Hornetsecurity l'a découvert et met en garde contre cela. La nouvelle variante repose sur des fichiers volumineux qui ont été extrêmement compressés pour éviter les analyses rapides. Le dangereux malware Emotet est de retour. Après presque trois mois de silence, le Security Lab, le laboratoire de sécurité interne de Hornetsecurity, a découvert une nouvelle variante du cheval de Troie. La dernière version d'Emotet utilise des fichiers très volumineux pour contourner les analyses de sécurité et infiltrer les systèmes informatiques. Les logiciels de sécurité ne scannent souvent que le…

lire plus

EDR : Old service est une porte ouverte pour Emotet, REvil & Co
3 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Check Point Research a découvert un service logiciel qui aide les pirates à contourner la protection EDR (Endpoint Detection & Response) depuis plus de six ans. Le service logiciel sert d'ouvre-porte pour Emotet, REvil, Maze et d'autres logiciels malveillants. Les bénéficiaires du service TrickGate comprennent des logiciels malveillants bien connus tels que Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla - un défilé coloré des principaux logiciels malveillants publiés chaque mois par Check Point. Les anciens leviers de service EDR TrickGate est transformateur et change régulièrement, ce qui a contribué à le garder…

lire plus

La campagne Emotet reprend de la vigueur
25 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

TA542, un groupe cybercriminel qui distribue le malware Emotet, a terminé sa pause estivale et lance de plus en plus de nouvelles campagnes. Cependant, également avec des variantes Emotet modifiées. Le groupe TA542 a été absent pendant près de quatre mois et a été vu pour la dernière fois en action à l'été du 13 juillet 2022. Depuis le 2 novembre, les spécialistes de la sécurité de Proofpoint surveillent les nouvelles activités de TA542, notamment en Allemagne. Principaux enseignements sur les campagnes Emotet TA542 utilise des variantes Emotet personnalisées dans les nouvelles campagnes. Les changements (voir ci-dessous) affectent les charges utiles et les leurres utilisés ainsi que les changements de...

lire plus

Logiciels malveillants : Emotet et FormBook en tête
22 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Nouvelles des points de contrôle

Check Point Research (CPR), la branche de recherche de Check Point Software Technologies Ltd., un leader mondial des solutions de cybersécurité, a publié son dernier Global Threat Index pour août 2022. Le CPR rapporte que FormBook est désormais le logiciel malveillant le plus répandu, remplaçant Emotet, qui occupe cette position depuis sa résurgence en janvier. FormBook est un voleur d'informations qui cible les systèmes d'exploitation Windows. Une fois installé, il peut intercepter les informations d'identification, collecter des captures d'écran, surveiller et enregistrer les frappes au clavier, et télécharger et exécuter des fichiers (C&C) en fonction de ses commandes. Depuis sa première découverte en...

lire plus

Rapport : GandCrab est le rançongiciel le plus actif de DA-CH
10 octobre 2022
| Pas de commentaires
| ESET, Messages RP
Rapport : GandCrab est le rançongiciel le plus actif de DA-CH

Avec le Threat Report, ESET publie régulièrement les résultats de ses propres systèmes de détection et les incidents spéciaux de la recherche sur la cybersécurité du fabricant européen de sécurité informatique. Un résultat important au deuxième trimestre 2022 : GandCrab est le ransomware le plus actif de DA-CH. La dernière édition du deuxième trimestre 2022 met en lumière la période de mai à août. Alors que le rançongiciel GandCrab joue un rôle plutôt mineur dans une comparaison mondiale, le cheval de Troie de cryptage domine les statistiques de détection d'ESET en Allemagne, en Autriche et en Suisse. Près d'une découverte de ransomware sur quatre remonte à GandCrab. Un autre changement intéressant est que les rançongiciels à motivation politique sont en déclin….

lire plus

Les logiciels malveillants chiffrés et les vulnérabilités d'Office sont une source de préoccupation
3 octobre 2022
| Pas de commentaires
| Messages RP, WatchGuard
Les logiciels malveillants chiffrés et les vulnérabilités d'Office sont une source de préoccupation

Le rapport actuel sur la sécurité Internet de WatchGuard documente également le retour d'Emotet et l'augmentation des attaques contre les systèmes SCADA. Les menaces basées sur Google Chrome et Microsoft Office sont également en augmentation. Les dernières conclusions du rapport sur la sécurité Internet de WatchGuard Technologies sur les principales tendances en matière de logiciels malveillants et de menaces réseau sont disponibles, montrant une diminution globale des logiciels malveillants pour le deuxième trimestre 2022 par rapport aux pics du premier semestre de l'année dernière. Cependant, les menaces basées sur Google Chrome et Microsoft Office sont en augmentation. Rapport sur la sécurité Internet pour le deuxième trimestre de 2022 Et aussi en ce qui concerne le danger potentiel...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies