La finalité de cette veille est d'exposer les récentes
stratégies de cyberattaques de rat et de phishing adoptées par
les pirates informatiques
Je réalise cette veille à partir des flux récoltés sur Feedly,
je suis abonné à "the hacker news" et "le magIT" et en
m'appuyant également sur les alertes et les bulletins de
sécurité proposés par le site Cert-FR.
L'acteur menaçant lié à la Russie, connu sous le nom d' APT28 , a été associé à plusieurs campagnes de phishing en cours qui utilisent des documents leurres imitant des organisations gouvernementales et non gouvernementales (ONG) en Europe
le 18/03/24 source : thehackernews
Les acteurs malveillants exploitent les sites de publication de documents numériques (DDP) hébergés sur des plateformes telles que FlipSnack, Issuu, Marq, Publuu, RelayTo et Simplebooklet pour procéder à du phishing
le 19/03/24 source : thehackernews
Les détections dans la nature de Silver RAT v1.0 ont été observées pour la première fois en novembre 2023, bien que les projets de l'acteur malveillant visant à diffuser le cheval de Troie aient été officialisés pour la première fois un an auparavant. Il a été craqué et divulgué sur Telegram vers octobre 2023.
le 08/01/24 source : thehackernews
Au Brésil, les utilisateurs sont la cible d'un nouveau cheval de Troie bancaire appelé CHAVECLOAK , qui se propage via des e-mails de phishing contenant des pièces jointes au format PDF.
le 11/03/24 source : thehackernews
Une nouvelle campagne de phishing cible les organisations américaines dans le but de déployer un cheval de Troie d'accès à distance appelé NetSupport RAT.
le 19/03/24 source : thehackernews