Vol D'identifiants

Selon Socket (blog Socket.dev), l’équipe de recherche a mis au jour une attaque de chaîne d’approvisionnement sophistiquée dans l’écosystème RubyGems, active depuis mars 2023, ayant publié 60 paquets malveillants totalisant plus de 275 000 téléchargements. Les gems malveillants se présentent comme des outils d’automatisation pour des plateformes de réseaux sociaux et marketing, mais volent des identifiants d’utilisateurs. L’opération cible en particulier des marketeurs « grey-hat » sud-coréens utilisant des comptes jetables, ce qui a permis à la campagne de rester discrète pendant plus d’un an. ...

AgeoStealer est une menace évolutive qui se fait passer pour un jeu vidéo. Ce logiciel malveillant est utilisé par les cybercriminels pour voler des identifiants. Il représente une menace croissante pour la cybersécurité, car il est constamment en évolution et peut donc échapper à la détection par les logiciels de sécurité traditionnels. La menace AgeoStealer est particulièrement insidieuse car elle se cache sous l’apparence d’un jeu vidéo. Cela signifie qu’elle peut tromper les utilisateurs en les amenant à installer le logiciel malveillant sur leur système, pensant qu’ils installent un jeu. Une fois installé, AgeoStealer peut voler des identifiants, ce qui peut conduire à des violations de données et d’autres formes de cybercriminalité. ...