Malware

Cet article de l’équipe TreathLabz de Zscaler met en lumière les évolutions récentes du malware StealC V2, introduit en mars 2025. StealC est un voleur d’informations et téléchargeur de malwares populaire depuis janvier 2023. StealC V2 se distingue par l’intégration d’un protocole de communication C2 simplifié et l’ajout du chiffrement RC4 dans ses dernières variantes. Les options de livraison de la charge utile ont été élargies pour inclure des paquets MSI et des scripts PowerShell. Un panneau de contrôle repensé permet aux acteurs malveillants de personnaliser les règles de livraison en fonction de la géolocalisation, des identifiants matériels (HWID), et des logiciels installés. ...

Un nouveau malware Android a été identifié dans des versions trojanisées de l’application de cartographie Alpine Quest. Cette application est couramment utilisée par les soldats russes pour la planification opérationnelle en zone de guerre. Le malware a été dissimulé de manière à passer inaperçu, ce qui souligne la sophistication des techniques utilisées par les cybercriminels. La présence de ce malware dans une application utilisée par des militaires soulève des questions sur la sécurité des données et les risques potentiels pour les opérations militaires. Il n’est pas encore clair qui est à l’origine de cette attaque, ni quelles sont les conséquences exactes de cette découverte. ...

Les chercheurs de FortiGuard Labs ont récemment découvert un nouveau botnet. Ce botnet se propage à travers les appareils TOTOLINK, une marque de dispositifs de réseau. Les détails techniques de la propagation de ce malware et les vulnérabilités potentiellement exploitées n’ont pas été précisés dans l’extrait. Il est important pour les utilisateurs de ces appareils de rester vigilants et de mettre à jour leurs appareils avec les derniers correctifs de sécurité disponibles. Les botnets sont généralement utilisés pour des attaques DDoS, pour le minage de cryptomonnaies ou pour la distribution de malwares. ...

Un nouveau malware Android nommé SuperCard X a été identifié. Il exploite la technologie de communication en champ proche (NFC) pour dérober les informations de cartes de crédit et effectuer des transactions frauduleuses. Ce type d’attaque est particulièrement préoccupant car il peut se produire sans que l’utilisateur ne s’en rende compte. Il est donc crucial de maintenir les appareils à jour et d’installer uniquement des applications provenant de sources fiables pour se protéger contre ce genre de menaces. Les utilisateurs doivent également surveiller de près leurs relevés bancaires pour détecter toute activité suspecte. ...

Une nouvelle campagne de fraude utilise le malware SuperCard X, un logiciel malveillant Android innovant, pour effectuer des attaques par relais NFC et commettre des fraudes.

Des paquets npm malveillants, se faisant passer pour des bibliothèques de bot Telegram, installent des backdoors SSH et exfiltrent des données des machines de développeurs Linux.

Depuis octobre 2024, Microsoft Defender Experts a observé et aidé plusieurs clients à faire face à des campagnes exploitant Node.js pour livrer des malwares et autres charges utiles. Ces attaques ont finalement conduit au vol d’informations et à l’exfiltration de données. Les attaquants utilisent de plus en plus Node.js, une plateforme logicielle populaire, pour exécuter leurs campagnes malveillantes, soulignant l’importance de maintenir des mesures de sécurité informatique robustes et à jour. ...

Cisco Talos, le groupe de recherche et de renseignement sur les menaces de Cisco, a publié une nouvelle analyse sur XorDDoS. Ce malware DDoS (Distributed Denial of Service) est actif depuis 2014 et continue de faire des victimes à travers le monde. XorDDoS est connu pour ses attaques DDoS, qui visent à surcharger les systèmes de ses victimes avec du trafic réseau inutile, provoquant ainsi des interruptions de service. 🔗 Source originale : https://www.securityinfo.it/2025/04/18/xorddos-il-ddos-contro-linux-continua-a-mietere-vittime/ ...

Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.

Une vulnérabilité affectant plusieurs produits ESET a été exploitée par un groupe APT pour charger des bibliothèques DLL malveillantes et déployer silencieusement des malwares, selon un rapport de Kaspersky. La vulnérabilité, suivie sous le nom de CVE-2024-11859, est décrite comme une faille de détournement de l’ordre de recherche DLL qui pourrait être exploitée par des attaquants disposant de privilèges administratifs pour l’exécution de code arbitraire. 🔗 Source originale : https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/