Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Association de malwares, danger
Posté par JerryG le 31/7/2023 13:00:00 Articles du mĂŞme auteur



Les chercheurs Proofpoint, leader en matière de cybersécurité et conformité, publie aujourd'hui de nouvelles recherches suite à l’identification d’un logiciel malveillant, qu’ils ont nommé « WikiLoader ».

Leur analyse revient en détaille sur l’utilisation de ce logiciel sophistiqué, jusqu’à présent associé à des campagnes de diffusion du cheval de Troie bancaire Ursnif par l’acteur de la menace TA544.

Les principales conclusions de cette recherche sont les suivantes :

• Identifié pour la première fois en décembre 2022, WikiLoarder est utilisé par l’acteur de la menace TA544, qui cible habituellement les entreprises italiennes. Proofpoint a depuis observé le logiciel malveillant dans de multiples campagnes.

• Il s'agit d'un logiciel de téléchargement sophistiqué, dont l'objectif est d'installer une deuxième charge utile dans l’appareil infecté.
• Pour cela, il utilise une multitude de mécanismes pour échapper au système de détection et semble avoir été développé comme un logiciel malveillant destiné à être loué à des cybercriminels triés sur le volet.

• Les chercheurs Proofpoint l’ont baptisé WikiLoader car il envoie une requête à Wikipédia et vérifie que la réponse contient la chaîne de caractères "The Free".

« WikiLoader est un nouveau logiciel malveillant sophistiqué, qui a récemment fait surface dans le paysage des menaces cybercriminelles. Associé jusqu'à présent à des campagnes Ursnif, il fait actuellement l'objet d'un développement actif et ses auteurs semblent y apporter des modifications régulières afin de rester hors radars.

Il y a fort à parier que davantage de cybercriminels se mettent à l’utiliser, en particulier les acteurs de type IAB (Initial Access Brokers), qui mènent régulièrement des activités menant à des ransomwares.

Les équipes de sécurité en charge doivent être conscientes de l'existence de ce logiciel et des activités qui lui sont associées dans la livraison de la charge utile afin de prendre les mesures de protection nécessaire pour leur organisation », précise Selena Larson, Senior Threat Researcher chez Proofpoint.

Plus d'info sur le site de Proofpoint : 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
12/2/2024 15:00:00 - Unter a Rock : Survie en Open-World.
12/2/2024 14:00:00 - Les attaques DDoS contre la Pologne montent en flèche
12/2/2024 13:00:00 - La vulnérabilité, facteur de risque pour la Saint-Valentin
9/2/2024 15:00:00 - Ghostrunner 2 ! MĂ J du nouvel an chinois.
9/2/2024 13:00:00 - Les entreprises paient des millions en rançons,
8/2/2024 15:00:00 - NĂ©on Blood : JRPG Graphic adventure.
7/2/2024 15:00:00 - The Bustling World, un RPG en monde ouvert
7/2/2024 14:00:00 - L’ERP, réussir sa transformation digitale en 2024
7/2/2024 13:00:00 - La visibilité en temps réel pour lutter contre les attaques DDoS
5/2/2024 15:00:00 - Halo Infinite : La nouvelle opération Spirit of Fire

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©