Campagne de fraude active exploitant le malware SuperCard X sur Android
Une nouvelle campagne de fraude utilise le malware SuperCard X, un logiciel malveillant Android innovant, pour effectuer des attaques par relais NFC et commettre des fraudes.
Malware
Des paquets npm malveillants se faisant passer pour des bibliothèques de bot Telegram installent des portes dérobées SSH
Des paquets npm malveillants, se faisant passer pour des bibliothèques de bot Telegram, installent des backdoors SSH et exfiltrent des données des machines de développeurs Linux.
Campagnes malveillantes exploitant Node.js observées par Microsoft Defender Experts
Depuis octobre 2024, Microsoft Defender Experts a observé et aidé plusieurs clients à faire face à des campagnes exploitant Node.js pour livrer des malwares et autres charges utiles. Ces attaques ont finalement conduit au vol d’informations et à l’exfiltration de données. Les attaquants utilisent de plus en plus Node.js, une plateforme logicielle populaire, pour exécuter leurs campagnes malveillantes, soulignant l’importance de maintenir des mesures de sécurité informatique robustes et à jour. ...
Analyse de Cisco Talos sur le malware DDoS XorDDoS actif depuis 2014
Cisco Talos, le groupe de recherche et de renseignement sur les menaces de Cisco, a publié une nouvelle analyse sur XorDDoS. Ce malware DDoS (Distributed Denial of Service) est actif depuis 2014 et continue de faire des victimes à travers le monde. XorDDoS est connu pour ses attaques DDoS, qui visent à surcharger les systèmes de ses victimes avec du trafic réseau inutile, provoquant ainsi des interruptions de service. 🔗 Source originale : https://www.securityinfo.it/2025/04/18/xorddos-il-ddos-contro-linux-continua-a-mietere-vittime/ ...
Microsoft alerte sur l'utilisation croissante de Node.js pour la livraison de malwares
Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.
Exploitation d'une vulnérabilité dans les produits ESET par un groupe APT
Une vulnérabilité affectant plusieurs produits ESET a été exploitée par un groupe APT pour charger des bibliothèques DLL malveillantes et déployer silencieusement des malwares, selon un rapport de Kaspersky. La vulnérabilité, suivie sous le nom de CVE-2024-11859, est décrite comme une faille de détournement de l’ordre de recherche DLL qui pourrait être exploitée par des attaquants disposant de privilèges administratifs pour l’exécution de code arbitraire. 🔗 Source originale : https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/