16/03/2023

Et non, ce n'est pas une propagation du prochain Covid-24 qui arrive ! Mais Une Propagation récente de logiciels malveillants par le biais de publicités en ligne utilisées par le groupe TeamTNT. Les chercheurs de VirusTotal ont découvert que le groupe utilisait des publicités pour distribuer des chevaux de Troie sur des sites Web de services cloud tels qu'AWS et Azure. Le malware vise à extraire des informations d'identification de ces services et à les envoyer aux serveurs du groupe TeamTNT.

lien source: https://www.scmagazine.com/news/malware/virustotal-teamtnt-group

07/03/2023

De nouveaux acteurs de menaces sauvages apparaît ! Les auteurs de menaces utilisent des logiciels malveillants sophistiqués pour créer une porte dérobée dans les routeurs d'entreprise. Le logiciel malveillant présente des fonctionnalités inhabituelles, notamment la transformation d'une machine compromise en un proxy caché pour un acteur compromis et l'utilisation de la capture de paquets. Les experts recommandent une mise à jour immédiate du micrologiciel et un changement de mot de passe pour les appareils vulnérables.

lien source:https://arstechnica.com/information-technology/2023/03/threat-actors-are-using-advanced-malware-to-backdoor-business-grade-routers/

Mercrdi1 mars 2023

Un nouveau logiciel malveillant? Et oui, le bootkit BlackLotus est un logiciel malveillant qui a pour bute de contourner le démarrage sécurisé, même avec la sécurité du micrologiciel activée, et peut s'exécuter sur les systèmes Windows. Il exploite une vulnérabilité assez vieille de plus d'un an qui est le CVE-2022-21894. BlackLotus désactivera les outils de sécurité du système, et fera de votre pc un zombie !

lien source:https://www.theregister.com/2023/03/01/blacklotus_malware_eset/