Malware

L’actualité provient de Microsoft et relate une opération menée par la Digital Crimes Unit (DCU) de Microsoft contre le malware Lumma Stealer. Lumma Stealer est un malware spécialisé dans le vol d’informations sensibles, telles que des mots de passe, des cartes de crédit, des comptes bancaires et des portefeuilles de cryptomonnaies. Il a été utilisé par des centaines de cybercriminels pour diverses attaques, y compris le blocage d’établissements scolaires pour exiger des rançons. ...

Le Département de la Justice des États-Unis a annoncé l’inculpation de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et la diffusion de logiciels malveillants. Qakbot, le malware en question, a infecté des milliers d’ordinateurs pendant plus d’une décennie. Ce logiciel malveillant était utilisé pour infecter des ordinateurs avec d’autres types de malwares, tels que des ransomwares, et pour intégrer les ordinateurs compromis dans un botnet. ...

L’article publié sur le blog de Sucuri met en garde contre une nouvelle menace ciblant les utilisateurs de WordPress. Une page de vérification Cloudflare factice est utilisée pour tromper les utilisateurs et diffuser un malware. Cette attaque fonctionne en redirigeant les utilisateurs vers une page qui imite une vérification de sécurité Cloudflare. Les utilisateurs sont invités à compléter une prétendue vérification, ce qui permet au malware de s’installer sur leur système. ...

Depuis 2023, un logiciel malveillant nommé Lumma, vendu comme un service clé en main, a permis à des cybercriminels de voler massivement des informations sensibles : mots de passe, cartes bancaires, portefeuilles crypto, etc. Ce malware, accessible même aux pirates sans grandes compétences techniques, a infecté des millions d’appareils à travers le monde. Microsoft et le FBI ont révélé que Lumma était utilisé dans des campagnes de phishing ou de fausses publicités, souvent en se faisant passer pour des marques connues. ...

L’article publié par G Data relate une mésaventure vécue par Cameron Coward, un Youtubeur connu pour sa chaîne Serial Hobbyism. En testant une imprimante 3D Procolored d’une valeur de 6000 dollars, il a découvert un malware sur le logiciel fourni via une clé USB. Lorsqu’il a connecté la clé USB contenant le logiciel de l’imprimante, son antivirus a détecté un ver se propageant par USB et une infection Floxif. Floxif est un infecteur de fichiers qui s’attache aux fichiers exécutables portables, se propageant ainsi aux partages réseau, aux périphériques amovibles comme les clés USB, ou aux systèmes de sauvegarde. ...

Selon BleepingComputer, les membres de gangs de ransomware utilisent de plus en plus un nouveau malware appelé Skitnet pour mener des activités post-exploitation furtives dans les réseaux compromis. Le malware Skitnet, également connu sous le nom de Bossnet, a été mis en vente sur des forums clandestins tels que RAMP depuis avril 2024. Cependant, les chercheurs de Prodaft ont observé une adoption croissante de ce malware par les gangs de ransomware depuis le début de 2025. ...

Le Google Threat Intelligence Group (GTIG) a récemment découvert un nouveau malware baptisé LOSTKEYS, attribué au groupe de menaces COLDRIVER, soutenu par le gouvernement russe. Ce malware est capable de voler des fichiers à partir d’une liste prédéfinie d’extensions et de répertoires, tout en envoyant des informations système et des processus en cours aux attaquants. LOSTKEYS a été observé en janvier, mars et avril 2025, marquant une nouvelle évolution dans l’arsenal de COLDRIVER, un groupe principalement connu pour ses attaques de phishing ciblant des personnalités de haut niveau comme les gouvernements de l’OTAN, des ONG, et d’anciens officiers de renseignement et diplomatiques. GTIG suit COLDRIVER depuis plusieurs années, notamment pour leur malware SPICA en 2024. ...

L’article provient de BleepingComputer et met en lumière une nouvelle menace en cybersécurité impliquant des outils de génération de vidéos alimentés par l’intelligence artificielle. Un nouveau malware, Noodlophile, se propage via de faux outils d’IA générateurs de vidéos, camouflant ses intentions malveillantes sous des promesses de contenus générés par intelligence artificielle. 🚨 Principaux faits Nom du malware : Noodlophile Méthode de diffusion : Faux sites IA tels que “Dream Machine” ...

Selon un article de Help Net Security, de nouvelles campagnes de diffusion de malware utilisant la tactique d’ingénierie sociale ClickFix sont observées presque chaque mois. Cette tactique repose sur deux éléments principaux : l’appât et la page d’« instruction ». Dans les dernières campagnes d’emails documentées par le Google Threat Intelligence Group, un acteur de menace présumé russe a tenté de tromper ses cibles en les incitant à télécharger un malware. Pour cela, les victimes étaient poussées à « résoudre » une fausse page CAPTCHA avant de cliquer pour télécharger le fichier malveillant. ...

Selon un article publié par Bleepingcomputer, une attaque de la chaîne d’approvisionnement a été détectée ciblant des serveurs Linux avec un malware destructeur caché dans des modules Golang publiés sur GitHub. L’attaque, découverte le mois dernier, repose sur trois modules Go malveillants contenant du code fortement obfusqué pour récupérer et exécuter des charges utiles à distance. Le payload destructeur, un script Bash nommé done.sh, exécute une commande ‘dd’ pour effacer les données du disque. ...