Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : dissimulation

Détecter l'obscurcissement des chaînes de Pikabot
4 mai 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une équipe de recherche en cybersécurité a développé un plugin IDA capable de décrypter automatiquement l'obscurcissement des chaînes du chargeur de malware Pikabot. Les techniques d’obscurcissement du code utilisées par le malware pour chiffrer les chaînes binaires, y compris les adresses des serveurs de commande et de contrôle (C2), rendaient auparavant la découverte et l’analyse technique de Pikabot difficiles. Pikabot a pris de l'importance après la défaite de Qakbot en août 2023 et est devenu une menace importante. Sa méthode de cryptage impliquait des techniques avancées de cryptage de chaînes utilisant une combinaison d'algorithmes AES-CBC et RC4, faisant du décryptage une tâche complexe pour les experts en sécurité. Les analystes de sécurité de Zscaler ont maintenant publié un...

lire plus

Qakbot reste dangereux
2 mars 2024
| Pas de commentaires
| Nouvelles courtes, Sophos
Brèves sur la cybersécurité B2B

Sophos X-Ops a découvert et analysé une nouvelle variante du malware Qakbot. Ces cas sont apparus pour la première fois à la mi-décembre et montrent que le malware Qakbot a continué d'évoluer malgré le démantèlement réussi de l'infrastructure du botnet par les forces de l'ordre en août dernier. Les attaquants utilisent des méthodes encore plus efficaces pour brouiller les pistes. Les cas analysés par Sophos X-Ops montrent que les cybercriminels ont déployé des efforts concertés pour renforcer le chiffrement du malware. Cela a rendu plus difficile pour les défenseurs l’analyse du code malveillant. De plus, les attaquants chiffrent désormais le…

lire plus

La cape d'invisibilité pour les services malveillants enfin sans valeur 
30 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les logiciels malveillants professionnels réussissent lorsqu'ils utilisent une obfuscation intelligente pour échapper à la détection par les solutions de sécurité. Cependant, les experts du fabricant de sécurité ESET ont maintenant démystifié le manteau le plus connu pour le code malveillant - AceCryptor. Ce Cryptor-as-a-Service est activement utilisé par les acteurs de la menace dans le monde entier depuis 2016 pour protéger des dizaines de familles de logiciels malveillants. Rien qu'en 2021 et 2022, la télémétrie ESET a effectué plus de 240.000 10.000 détections de ce malware. Cela équivaut à plus de XNUMX XNUMX détections par mois. AceCryptor est susceptible d'être vendu sur le dark web ou sur des forums clandestins et est extrêmement populaire auprès des cybercriminels….

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies