Afficher les éléments par tag : Menace

Un nouveau malware macOS probablement utilisé par des pirates nord-coréens pour cibler les échanges cryptographiques a été découvert par la société de sécurité Jamf. On pense que le groupe derrière le malware est le même que celui derrière le malware KandyKorn récemment signalé. 

Trickbot est un malware modulaire sophistiqué qui a émergé en 2016 et est connu pour cibler des entreprises, des institutions financières et des gouvernements. Il est souvent utilisé pour infecter les systèmes et permettre aux cybercriminels d'accéder à des informations sensibles, de voler des données financières et d'exécuter des attaques de ransomware.

Les chercheurs en sécurité ont identifié un nouveau malware d'effacement de données qu'ils ont nommé SwiftSlicer qui vise à écraser les fichiers vitaux utilisés par le système d'exploitation Windows.

Le nouveau logiciel malveillant a été découvert lors d'une récente cyberattaque contre une cible en Ukraine et a été attribué à Sandworm, un groupe de piratage travaillant pour la Direction générale du renseignement de l'état-major russe (GRU) dans le cadre de l'unité militaire 74455 du Centre principal des technologies spéciales (GTsST).

Qu'est-ce qu'un APT

Une menace persistante avancée (APT) est un terme général utilisé pour décrire une campagne d'attaque dans laquelle un intrus, ou une équipe d'intrus, établit une présence illicite à long terme sur un réseau afin d'exploiter des données hautement sensibles .

CISA ajoute 15 vulnérabilités exploitées connues à son catalogue et les chercheurs de BlackBerry mettent en garde contre une nouvelle famille de ransomwares en tant que service.

Le COVID-19 a agi comme un catalyseur pour les cyberattaques, les pirates informatiques profitant des travailleurs à distance pendant les périodes difficiles. Le nombre de cyberattaques continuant d'augmenter , on pourrait affirmer que la cybersécurité est devenue la forme d'activité criminelle qui connaît la croissance la plus rapide au monde.