in

Ce nouveau malware peut voler vos mots de passe et détourner votre webcam – .

L’actualité de la cybersécurité a été dominée ces derniers jours par les retombées du gang russe de ransomwares dont vous avez sans doute entendu parler maintenant, celui qui a piraté le réseau informatique d’un important pipeline de carburant américain et a poussé les responsables de la sécurité nationale américains à se bousculer. Nous serons sous le choc des effets de cette attaque, d’une manière ou d’une autre, pendant longtemps encore, alors qu’il y a encore un grand nombre de nouvelles menaces et de nouvelles en cybersécurité qui maintiennent les professionnels de la sécurité sur plusieurs fronts.

Ces derniers jours, Microsoft a envoyé une alerte sur l’une de ces menaces – un outil d’accès à distance appelé RevengeRAT que Microsoft semble cibler les industries de l’aérospatiale et du voyage avec des e-mails de spear-phishing. Cette menace particulière est transmise via un e-mail conçu pour tromper le destinataire en lui faisant croire qu’elle est authentique et en l’ouvrant ainsi, avec un fichier Adobe PDF joint qui télécharge ensuite un fichier malveillant.

Top Deal du jour https://www.amazon.com/Women-Diamond-Earrings-Sterling-Silver/dp/B07PTQQL9L Prix: Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Microsoft poursuit en expliquant que les attaquants utilisent ces types de chevaux de Troie d’accès à distance pour tout, du vol de données à l’activité de suivi, ainsi que pour la livraison de charges utiles d’attaque supplémentaires utilisées pour l’exfiltration de données. «La campagne utilise des e-mails qui usurpent des organisations légitimes, avec des leurres pertinents pour l’aviation, les voyages ou le fret», explique Microsoft dans une série de tweets sur cette menace. “Une image se présentant sous la forme d’un fichier PDF contient un lien intégré (qui utilise généralement des services Web légitimes) qui télécharge un VBScript malveillant, qui supprime les charges utiles RAT.”

Ces types de chevaux de Troie volent du contenu comme les informations de connexion des utilisateurs ainsi que des images de webcam, ainsi que tout ce que le presse-papiers du système a été utilisé pour copier. Autre point à noter, le contenu exécutable malveillant au centre de cette campagne contre les menaces est un chargeur appelé Snip3. La société de sécurité Morphisec a également souligné une autre fonctionnalité de Snip3 – que si «le script est exécuté dans des environnements Microsoft Sandbox, VMWare, VirtualBox ou Sandboxie» et identifie l’un de ces environnements de machine virtuelle, le script se termine sans charger le cheval de Troie.

Soit dit en passant, la méthode utilisée pour lancer cette attaque reste incroyablement populaire parmi les pirates, en partie à cause de la facilité avec laquelle il est facile de tromper au moins une personne au sein d’une organisation ou d’une entreprise pour qu’elle clique sur un fichier à partir d’un e-mail douteux qui a été habillé. jusqu’à paraître authentique. J’ai également lu des rapports non confirmés selon lesquels un e-mail fragmentaire avec un fichier malveillant en pièce jointe pourrait avoir déclenché l’attaque du pipeline colonial ces derniers jours, ce qui a permis au gang de ransomwares DarkSide de voler quelque 100 Go de fichiers sur le réseau informatique de la société pipelinière et puis verrouillez ce réseau jusqu’à ce qu’une rançon de près de 5 millions de dollars soit payée.

Top Deal du jour C’est l’étui iPhone le plus populaire que nous ayons jamais couvert – maintenant il est au prix le plus bas jamais! Prix: 15,99 $ Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé penché de manière protectrice sur sa collection naissante de vinyles, ainsi que nourrir son whovianisme et se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.

Bill Ward, le batteur de Black Sabbath, partage le poème des pommes frites et de la mayonnaise

Rapport: David Alaba du Bayern Munich a signé les premiers documents avec le Real Madrid