#malware

Des milliers de correspondances confidentielles de diplomates européens ont été piratées
▻https://www.lemonde.fr/pixels/article/2018/12/19/des-milliers-de-correspondances-confidentielles-de-diplomates-europeens-ont-

Les pirates, soupçonnés d’avoir été employés par la Chine, ont eu accès au système pendant au moins trois ans, a révélé le « New York Times ». Des pirates informatiques ont infiltré pendant au moins trois ans le réseau de communication diplomatique de l’Union européenne (UE) et ont téléchargé des milliers de câbles (des correspondances entre diplomates censées rester confidentielles) échangés entre les ambassades et les représentants des pays de l’UE. Des courriers dans lesquels ils décrivent et commentent les (...)

#NSA #malware #spyware #écoutes #hacking

https://img.lemde.fr/2018/07/19/474/0/4002/1999/1440/720/60/0/65aa6b8_25661-g717m1.44yuk.jpg

Malware Analysis using #osquery | Part 3
▻https://hackernoon.com/malware-analysis-using-osquery-part-3-9dc805b67d16?source=rss----3a8144e

Malware Analysis using OsqueryThis is part 3. In part 1 of this blog series, we analyzed malware behaviour, and, in part 2, we learned how to detect persistence tricks used in malware attacks. Still, there are more types of events that we can observe with Osquery when malicious activity happens. So, in the last blog post of the series, we will discuss how to detect another example of a technique used in a malware attack, one that involves installing a root certificate in the system that can be used to intercept information transmitted over secure TLS/SSL communications (man in the middle). We will also see how to use the Alienvault Agent and Alienvault USM Anywhere to create custom rules and detect malicious activity in your environment.Detecting newly installed root certificatesRoot (...)

#blue-team #security #malware-analysis #windows

Shamoon, le malware qui terrorise les sociétés pétrolières, en embuscade en Italie
▻https://cyberguerre.numerama.com/305-shamoon-le-malware-qui-terrorise-les-societes-petrolieres-

L’un des logiciels les plus dangereux du monde a refait surface en Italie. Shamoon serait responsable d’une vaste attaque de la compagnie Saipem, liée au secteur pétrolier. La notoriété du malware destructeur Shamoon s’est faite au Moyen-Orient. Connu pour être un des logiciels parmi les plus dangereux du monde, le code malfaisant fut derrière l’immobilisation — à deux reprises — de la Saudi Aramco. La firme pétrolière avait vu ses données détruites et remplacées provoquant de lourds dégâts financiers. (...)

#malware #hacking #Shamoon #Saipem #Aramco

//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2018/12/4648545892_7ac77ca30d_b.jpg

Shamoon malware destroys data at Italian oil and gas company
▻https://www.zdnet.com/article/shamoon-malware-destroys-data-at-italian-oil-and-gas-company

A new variant of the Shamoon malware was discovered on the network of Italian oil and gas contractor Saipem, where it destroyed files on about ten percent of the company’s PC fleet, ZDNet has learned. The vast majority of the affected systems were located in the Middle East, where Saipem does a vast majority of its business, but infections were also reported in India, Italy, and Scotland. Shamoon is one of the most dangerous strains of malware known to date. It was first deployed in two (...)

#Saipem #Aramco #malware #Shamoon #hacking

https://zdnet2.cbsistatic.com/hub/i/r/2018/12/13/69419122-0b57-40ba-a4d3-bf54810f7652/thumbnail/770x578/cf12d2097c4840683200f7b2328dab57/oil-refinery.png

Quebec Artopex pris en otage par des pirates informatiques Ugo Giguère - La Presse canadienne - 26 septembre 2018 - Le Devoir
▻https://www.ledevoir.com/economie/537659/artopex-pris-en-otage-par-des-pirates-informatiques

Quatre des cinq usines québécoises du fabricant de meubles Artopex, l’un des plus gros joueurs dans le marché du mobilier de bureau, ont été temporairement paralysées par une attaque de pirates informatiques qui ont pris leurs données en otage.

Le président de l’entreprise établie à Granby, Daniel Pelletier, a confirmé à La Presse canadienne que le virus informatique a infiltré les systèmes des usines situées à Granby, Sherbrooke et Laval, le 19 septembre dernier. D’après M. Pelletier, la production a été perturbée durant une période d’environ 48 heures, mais il soutient que seules quelques commandes ont souffert du ralentissement des activités. « On avait déjà préparé un plan de contingence en cas d’attaque informatique, alors on a réussi à redémarrer nos affaires », explique le patron d’Artopex, qui compte plus de 740 employés et figure au palmarès des 50 entreprises les mieux gérées au Canada depuis 11 ans.

https://media2.ledevoir.com/images_galerie/nwd_659051_505089/image.jpg

Photo : iStock

L’entreprise n’est jamais entrée en communication avec les fraudeurs, assure son président. « La demande de rançon vient si tu veux faire décrypter tes données, mais on a déployé notre plan », décrit l’homme d’affaires. La tentative de fraude a rapidement été dénoncée auprès des autorités policières et du Centre antifraude du Canada. Une vaste opération de nettoyage de l’ensemble des serveurs et de remise en fonction des données sauvegardées a cependant été nécessaire avant que les activités puissent reprendre.

Environ une semaine après l’incident, vraisemblablement provoqué par un courriel malicieux envoyé à un employé, Artopex fonctionnerait à 95 % de ses capacités, aux dires de son plus haut dirigeant. L’entreprise soutient par ailleurs ne pas s’être fait voler d’informations. Des renseignements confidentiels sur ses employés et ses clients auraient pu tomber en de mauvaises mains, mais la compagnie dit être certaine que rien n’a été dérobé.

Il s’agirait de la toute première expérience du genre pour l’entreprise familiale fondée en 1980.

Selon les informations disponibles sur le site Internet de la Gendarmerie royale du Canada, les attaques de rançongiciels seraient constamment en hausse. La GRC révèle que 1600 cas ont été recensés en 2015 et que ce chiffre aurait doublé en 2016. Ce qui exclut bien sûr tous les incidents non déclarés. Dans la même veine, Statistique Canada rapporte que parmi les cybercrimes déclarés par la police, les cas de fraudes sont passés de 7332 en 2014 à 11 383 en 2016, alors que les cas d’extorsion sont passés de 441 en 2014 à 797 en 2016.

#ransomware #spam #spams #les_poètes_du_spam #internet #malware

#satan #ransomware Spawns New Methods to Spread
▻https://hackernoon.com/satan-ransomware-spawns-new-methods-to-spread-4136647145e?source=rss----

https://cdn-images-1.medium.com/max/620/0*hlkc9UVlmKE6rfP6.png

Today, we are sharing an example of how previously known malware keeps evolving and adding new techniques to infect more systems.BleepingComputer first reported on Satan ransomware in January 2017. Recently, Satan Ransomware was identified as using the #eternalblue exploit to spread across compromised environments (BartBlaze’s blog). This is the same exploit associated with a previous WannaCry Ransomware campaign. While Microsoft patched the vulnerability associated with EternalBlue in March 2017, many environments remain vulnerable.Unusually, we’ve identified samples of Satan Ransomware that not only include EternalBlue, but also a far larger set of propagation methods:This Satan variant attempts to propagate through:JBoss CVE-2017–12149Weblogic CVE-2017–10271EternalBlue exploit (...)

#malware-analysis #security

Pakistan. Les défenseurs des droits humains sont la cible d’une campagne de cyberattaques et de surveillance
▻https://www.amnesty.org/fr/latest/news/2018/05/pakistan-campaign-of-hacking-spyware-and-surveillance-targets-human-rights-

Les défenseurs des droits humains au Pakistan sont la cible d’une campagne de cyberattaques : leurs comptes de réseaux sociaux sont piratés et leurs ordinateurs et téléphones portables infectés par des logiciels espions, révèle une enquête menée par Amnesty International pendant quatre mois. Dans un nouveau rapport rendu public le 15 mai, Human Rights Under Surveillance : Digital Threats against Human Rights Defenders in Pakistan, Amnesty International révèle que les pirates utilisent de fausses (...)

#malware #spyware #surveillance #activisme #Amnesty

Sophisticated Android malware tracks all your phone activities
▻https://www.engadget.com/2018/05/07/zoopark-android-malware-exfiltration

It targets Middle East victims for cyber espionage purposes. An advanced type of malware can spy on nearly every Android smartphone function and steal passwords, photos, video, screenshots and data from WhatsApp, Telegram and other apps. “ZooPark” targets subjects in the Middle East and was likely developed by a state actor, according to Kaspersky Lab, which first spotted and identified it. ZooPark has evolved over four generations, having started as simple malware that could “only” steal (...)

#WhatsApp #Telegram #Android #malware #hacking

Bayern führt die Unendlichkeitshaft ein!! Personen, die keine Straf...
▻https://diasp.eu/p/6967870

Bayern führt die Unendlichkeitshaft ein!!

Personen, die keine Straftat begangen haben, aber im Verdacht stehen, dies zu tun, können in Zukunft präventiv in Gewahrsam genommen werden!

▻http://www.sueddeutsche.de/bayern/bayern-gefaehrder-gesetz-verschaerft-1.3595274

#Staatstrojaner #Bundeskriminalamt #Online-Durchsuchungen #Telekommunikationsüberwachung #Überwachung #Trojaner #datenschutzrecht #Strafverfolgung #Internet-Telefonate IT-Unsicherheit #Bundestrojaner #Quellen-TKÜ #FinFisher-Hersteller Gamma #Informationstechnik #Sicherheitsbehörden #durchsuchen #Rechtsgrundlagen #Netzpolitik #BND #NSA #IT-Security #Malware #Firewall (...)

Citizen Lab dénonce des redirections invisibles des internautes en Turquie et Égypte
▻https://www.nextinpact.com/brief/citizenlab-denonce-des-redirections-invisibles-des-internautes-en-turqui

Ce sont des accusations fortes portées par le laboratoire canadien, basé à Toronto. La Turquie utiliserait des équipements DPI (deek packet inspection) de Procera Networks, impactant du même coup la Syrie. L’Égypte ferait de même, mais avec des produits Sandvine. En Turquie, Citizen Lab aurait ainsi découvert la présence d’équipements sur le réseau de Turk Telekom. Des internautes turques et syriens étaient ainsi redirigés vers des pages contenant des malwares alors qu’ils souhaitaient initialement (...)

#Sandvine/Procera #TurkTelecom #Deep_Packet_Inspection_(DPI) #malware #spyware #sécuritaire #web #surveillance #phishing (...)

##Sandvine/Procera ##Deep_Packet_Inspection__DPI_ ##CitizenLab

Der Angriff auf die IT-Infrastruktur der Olympischen Spiele in Pyeo...
▻https://diasp.eu/p/6842079

Der Angriff auf die IT-Infrastruktur der Olympischen Spiele in Pyeongchang war wohl nur eine Übung darin, anderen einen Cyberangriff in die Schuhe zu schieben. Das jedenfalls legen neue Erkenntnisse von Forschern nahe, die Zugang zu der Malware hatten. Olympic Destroyer: Hackerangriff auf die Olympischen Spiele lief unter falscher Flagge #Hackerangriff #Kaspersky #Lazarus #Malware #OlympicDestroyer #OlympischeSpiele #Pyeongchang

Plus de 40 modèles de smartphones chinois sortent d’usine avec un malware préinstallé
▻https://www.numerama.com/tech/333873-plus-de-40-modeles-de-smartphones-chinois-sortent-dusine-avec-un-ma

Un malware est préinstallé dans la ROM d’une quarantaine de smartphones chinois. Et vous ne pouvez pas y faire grand-chose. Il serait difficile pour nous de vous conseiller l’installation d’un antivirus sur Android — le mieux est d’adopter une pratique saine du smartphone et de ne pas accepter n’importe quelle autorisation ou d’installer des applications qui paraissent louches, surtout en dehors du Google Play. Mais Dr.Web, entreprise russe spécialisée dans les solutions de protection logicielle, a (...)

#Trojan #Android #malware #hacking

How UK Spies Hacked a European Ally and Got Away With It
▻https://theintercept.com/2018/02/17/gchq-belgacom-investigation-europe-hack

For a moment, it seemed the hackers had slipped up and exposed their identities. It was the summer of 2013, and European investigators were looking into an unprecedented breach of Belgium’s telecommunications infrastructure. They believed they were on the trail of the people responsible. But it would soon become clear that they were chasing ghosts – fake names that had been invented by British spies. The hack had targeted Belgacom, Belgium’s largest telecommunications provider, which serves (...)

#Belgacom #GCHQ #Proximus #malware #hacking

JavaScript Cryptomining Scripts Discovered in 19 Google Play Apps
▻https://www.bleepingcomputer.com/news/security/javascript-cryptomining-scripts-discovered-in-19-google-play-apps

https://www.bleepstatic.com/content/hl-images/2017/11/15/GooglePlayStore.jpg

There doesn’t appear to be an end in sight for the cryptojacking scourge affecting all facets of the web right now.

If you’re not bored already of reading yet another incident where miscreants deployed the Coinhive in-browser script to mine Monero behind users’ backs, then this article might interest you.
Coinhive found inside Play Store apps

Our article is based on a 13-page report published last week by UK cyber-security firm Sophos. According to the company, its engineers discovered 19 Android applications that were uploaded and made available through the official Google Play Store.

#Cryptomonnaie #Cryptojacking #Malware

Cryptocurrency malware will pop up in ’most unexpected places’ in 2018
▻https://thenextweb.com/hardfork/2018/02/15/cryptocurrency-malware-scripts-mining

https://cdn0.tnwcdn.com/wp-content/blogs.dir/1/files/2018/02/cryptocurrency-social.jpg

One of the more unfortunate trends that shaped up as a result of the massive blockchain boom last year was the sudden proliferation of crypto-jacking scripts – malware designed to steal your CPU power to surreptitiously mine cryptocurrency. And new research suggests the trend is here to stay in 2018.

A study conducted by ad-blocking service AdGuard indicates that so-called crypto-jacking threats will likely continue “to be found in the most unexpected places” over the course of this year.

Previous AdGuard research had discovered that there are over 33,000 infected websites on the internet, accumulating a total of one billion visits and over $150,000 in mining rewards.

The study further notes this new epidemic partially has to do with the dwindling effectiveness of ad monetization.

“The code of mining scripts was being found on websites, in apps, games, browser extensions, and of course in advertising banners and other elements,” the researchers write. “Ads often get infected with malware or mining scripts by hackers that break into ad networks, so even ads of well-known and reliable advertisers can be dangerous.”

#Cryptomonnaies #Cryptojacking #Malware

Dark Caracal, une vaste opération de cyberespionnage lancée depuis Beyrouth
▻http://www.lemonde.fr/pixels/article/2018/01/19/dark-caracal-une-vaste-operation-de-cyberespionnage-lancee-depuis-beyrouth_5

Une ONG et une firme de sécurité informatique disent avoir pisté des pirates à l’origine d’une campagne mondiale d’espionnage informatique jusqu’au cœur de Beyrouth. Originaire du Liban, le caracal est un discret félin aux longues oreilles. Ces qualités expliquent qu’il ait donné son nom à plusieurs opérations d’espionnage informatique visant – depuis Beyrouth – des milliers d’activistes, responsables politiques, journalistes, avocats, militaires et entreprises à travers le monde. Les pirates informatiques (...)

#smartphone #malware #activisme #journalisme #surveillance #EFF #DarkCaracal #Pallas #WhatsApp #Signal (...)

##Telegram

Skygofree : encore un logiciel espion pour Android qui pompe vos données
▻http://www.zdnet.fr/actualites/skygofree-encore-un-logiciel-espion-pour-android-qui-pompe-vos-donnees-3986282

Sécurité : Découvert par Kaspersky, la menace existe depuis 2014 et a évolué depuis. Elle est notamment capable d’intercepter les conversations et les bruits ambiants lorsque l’appareil infecté se trouve à un endroit donné. Encore une fois, Android est victime d’un logiciel espion et celui découvert par les ingénieurs de Kaspersky fait froid dans le dos. Actif depuis 2014 et conçu pour une cybersurveillance ciblée, cet implant, nommé Skygofree, "comporte des fonctionnalités inédites, telles que (...)

#Google #smartphone #Android #malware #sécuritaire #géolocalisation #surveillance #HackingTeam

Comment le gouvernement US bannit #Kaspersky pour l’erreur d’un de ses agents
▻https://reflets.info/comment-le-gouvernement-us-bannit-kaspersky-pour-lerreur-dun-de-ses-agents

L’histoire rapportée par le Wall Street Journal est très étrange, voire surprenante. Imaginez que l’une des meilleures entreprises de logiciel #Antivirus au monde soit interdite dans la plus grande démocratie libérale qui soit : les […]

#Technos #Attribution #DHS #Malwares

Les nouvelles techniques des pirates pour piller les distributeurs de billets
▻http://www.01net.com/actualites/les-nouvelles-techniques-des-pirates-pour-piller-les-distributeurs-de-billets

http://www.01net.com/i/0/0/3bd/e4c73978cc812f5ad84f703f0d6e7.jpg

Phishing, hacking, infections « fileless », prise de contrôle à distance… Les braqueurs de banque utilisent des méthodes de plus en plus sophistiquées, presque invisibles, pour mettre la main sur le pactole des banques.

Intéressant… sur les techniques de piratage des distributeurs automatiques de billets. Les procédés techniques sont impressionnants.
#banque #piraterie #DAB #malwares

Steganography in contemporary cyberattacks

▻https://securelist.com/steganography-in-contemporary-cyberattacks/79276

a dangerous new trend is emerging: steganography is increasingly being used by actors creating malware and cyber-espionage tools. Most modern anti-malware solutions provide little, if any, protection from steganography, while any carrier in which a payload can be secretly carried poses a potential threat. It may contain data being exfiltrated by spyware, communication between a malicious program and its C&C, or new malware.

#steganography #stéganographie
#staganalysis #stéganalyse
#malware
#DNS_tunneling

Chrome Extension With Over One Million Users Hijacked to Serve Adware
▻https://www.bleepingcomputer.com/news/security/chrome-extension-with-over-one-million-users-hijacked-to-serve-adw

https://www.bleepstatic.com/content/posts/2017/08/03/Chrome-extension-hijacked.png

The developer of a very popular Google Chrome extension has regained access over his tool after an unknown hacker had managed to hijack his developer account and push a malicious version that contained adware.

The extension’s name is Web Developer, a tool developed by Chris Pederick, Director of Engineering at Bleacher Report. The extension overlays a popup with various debug tools that developers can use when building or editing their websites.

Over the weekend, someone compromised another Chrome extension in the same way. The owners of Copyfish — on OCR extension for Google Chrome — also fell for a phishing email and someone took over their developer account. The hijackers did the same thing and used the developers’ account to push a malicious update that inserted ads on the websites Copyfish users were trying to view.

#Cybersécurité #Malware

Briton who stopped WannaCry attack arrested over separate malware claims | Technology | The Guardian
▻https://www.theguardian.com/technology/2017/aug/03/researcher-who-stopped-wannacry-ransomware-detained-in-us?CMP=twt_gu

https://i.guim.co.uk/img/media/a02a46561f1c264e9134499188e02d077c777514/131_0_4857_2916/master/4857.jpg?w=1200&h=630&q=55&auto=format&usm=12&fit=crop&crop=faces%2Centropy&bm=normal&ba=bottom%2Cleft&blend64=aHR0cHM6Ly91cGxvYWRzLmd1aW0uY28udWsvMjAxNi8wNS8yNS9vdmVybGF5LWxvZ28tMTIwMC05MF9vcHQucG5n&s=c5b7d4eac1405f9ef81e571ca4113ccc

Marcus Hutchins, the 23-year-old British security researcher who was credited with stopping the WannaCry outbreak in its tracks by discovering a hidden “kill switch” for the malware, has been arrested by the FBI over his alleged involvement in another malicious software targeting bank accounts.

According to an indictment released by the US Department of Justice on Thursday, Hutchins is accused of having helped to create, spread and maintain the banking trojan Kronos between 2014 and 2015.

The Kronos malware was spread through emails with malicious attachments such as compromised Microsoft word documents, and hijacked credentials like internet banking passwords to let its user steal money with ease.

“A lot of us thought of Kronos as crimeware-as-a-service,” Kalember said, since a Kronos buyer would also be getting “free updates and support” and that “implied there’s a large group behind it”.

This could very easily be the FBI mistaking legitimate research activity with being in control of Kronos infrastructure
Ryan Kalember, security researcher

He also warned that the actions of a researcher examining the malware can look very similar to those of a criminal in charge of it. “This could very easily be the FBI mistaking legitimate research activity with being in control of Kronos infrastructure. Lots of researchers like to log in to crimeware tools and interfaces and play around.”

On top of that, for a researcher looking into the world of banking hacks, “sometimes you have to at least pretend to be selling something interesting to get people to trust you”, he said. “It’s not an uncommon thing for researchers to do and I don’t know if the FBI could tell the difference.”

Hutchins, better known online by his handle MalwareTech, had been in Las Vegas for the annual Def Con hacking conference, the largest of its kind in the world. He was at the airport preparing to leave the country when he was arrested, after more than a week in the the city without incident.

#Virus #Cybersécurité #Malware

Vault 7 : la CIA peut dérober des données par SMS depuis des smartphones Android piratés
▻https://www.nextinpact.com/news/104791-vault-7-cia-peut-derober-donnees-par-simples-sms-depuis-smartphon

En fin de semaine dernière, WikiLeaks a tiré sa nouvelle salve de documents sur la CIA et ses outils d’espionnage. Cette fois, elle se penchait sur HighRise, destiné à capter les données d’un smartphone avant de les émettre par SMS. Depuis bientôt quatre mois, WikiLeaks publie chaque semaine des documents sur les outils et méthodes de la CIA pour mener à bien ses opérations de renseignements. Jusqu’à présent, ces outils et techniques se sont révélés être conçus pour des missions visant précisément une ou (...)

#CIA #données #surveillance #hacking #smartphone #Android #Wikileaks #HighRise #malware

Un logiciel malveillant préoccupe Hydro-Québec Le Devoir - Marie-Michèle Sioui - 13 Juin 2017
▻http://www.ledevoir.com/societe/science-et-technologie/501075/hydro-quebec-epargnee-par-une-attaque-en-ligne

L’annonce lundi de la découverte d’un logiciel malveillant capable de paralyser un réseau électrique à distance a attiré l’attention d’Hydro-Québec, qui atteste cependant que ses services ne sont pas touchés par l’attaque informatique.
 
Deux firmes de sécurité de l’information, la Slovaque Eset et l’Américaine Dragos, ont dévoilé l’existence d’un programme informatique qui a la capacité de contrôler les disjoncteurs, les relais de protection et les commutateurs à distance.

http://media1.ledevoir.com/images_galerie/de_524148_379437/image.jpg

A lire aussi ▻https://seenthis.net/messages/151989 de @Kassem
Sinon : ▻https://seenthis.net/recherche?recherche=Stuxnet&tag=%23stuxnet

#malware #Stuxnet #cyberguerre #cyber-attaque #Canada #Electricité #cyber_warfare #Virus #Hydro-Québec #États-Unis

George Brandis’s salvo in cryptowars could blow a hole in architecture of the internet
▻https://www.theguardian.com/technology/2017/jun/12/george-brandiss-salvo-in-cryptowars-could-blow-a-hole-in-architecture-o

Attorney general isn’t just proposing a backdoor into encrypted communications – it’s a giant sinkhole your backdoor fell into In 1993 the US president Bill Clinton’s administration introduced the “Clipper chip” into America’s digital and consumer electronics. It was one of the earliest attempts to enforce a backdoor into digital products, and the first in what is known as the cryptowars, when the US government fought to control and regulate strong encryption. The Clipper chip was a catastrophic (...)

#backdoor #malware #surveillance #Five_Eyes #web #cryptage