Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquettes : chargeurs

Un chargeur de malware basé sur Go découvert
13 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'équipe de recherche d'une société de cybersécurité a identifié des acteurs malveillants utilisant un nouveau téléchargeur de logiciels malveillants basé sur Go lors de deux attaques récentes. Arctic Wolf Labs l'appelle « CherryLoader ». Cela permet aux attaquants de partager des exploits sans recompiler le code. L'icône et le nom du chargeur ont été déguisés en application de prise de notes CherryTree pour tromper les victimes. Les attaques examinées utilisaient CherryLoader pour installer PrintSpoofer ou JuicyPotatoNG. Les deux sont des outils d’escalade d’accès qui exécutent un fichier batch après l’installation. Cela permet aux attaquants de rester sur l'appareil de la victime. Le plus important…

lire plus

MoonBounce : Bootkit de firmware plus insaisissable et persistant
2 février 2022
| Pas de commentaires
| Kaspersky, Stories
MoonBounce : Bootkit de firmware plus insaisissable et persistant

Kaspersky a découvert le troisième cas d'un bootkit de firmware UEFI "dans la nature". Le bootkit MoonBounce est plus insaisissable et persistant que ses prédécesseurs. La campagne est attribuée au célèbre acteur chinois de la menace persistante avancée (APT) APT41. Les chercheurs en sécurité de Kaspersky ont découvert un autre bootkit de firmware. L'implant malveillant, surnommé "MoonBounce", est caché dans le micrologiciel UEFI (Unified Extensible Firmware Interface) des ordinateurs - une partie essentielle des ordinateurs. Celui-ci est situé dans le SPI Flash, un composant de mémoire à l'extérieur du disque dur. De tels implants sont notoirement difficiles à retirer et ont une visibilité limitée pour les produits de sécurité. Kit de démarrage du micrologiciel UEFI…

lire plus

Nouvellement découvert : compte-gouttes de logiciels malveillants Buer
20 novembre 2020
| Pas de commentaires
| Nouvelles courtes
Actualités Sophos

L'équipe Sophos Rapid Response découvre un nouveau malware Buer. L'intervention rapide d'équipes spécialisées peut protéger les entreprises des dommages majeurs causés par les cyberattaques. Après la mise en service officielle de Sophos avec son service de réponse rapide fin octobre 2020, les spécialistes de la sécurité ont démasqué la première utilisation connue du compte-gouttes de logiciels malveillants Buer pour injecter des ransomwares. Sophos Rapid Response a fait cette découverte en atténuant une attaque de rançongiciel Ryuk, faisant partie d'une vague d'attaques Ryuk utilisant de nouveaux outils, techniques et procédures. Dans cet incident, les attaquants ont utilisé une nouvelle variante de Buer pour infecter le rançongiciel Ryuk…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies