Researchers Detail PureCrypter Loader Cyber Criminals Using to Distribute Malware

Researchers Detail PureCrypter Loader Cyber Criminals Using to Distribute Malware,

Cybersecurity researchers have detailed the workings of a fully-featured malware loader dubbed PureCrypter that’s being purchased by cyber criminals to deliver remote access trojans (RATs) and information stealers.
« The loader is a .NET executable obfuscated with SmartAssembly and makes use of compression, encryption, and obfuscation to evade antivirus software products, » Zscaler’s Romain Dumont

,

Cybersecurity researchers have detailed the workings of a fully-featured malware loader dubbed PureCrypter that’s being purchased by cyber criminals to deliver remote access trojans (RATs) and information stealers.
« The loader is a .NET executable obfuscated with SmartAssembly and makes use of compression, encryption, and obfuscation to evade antivirus software products, » Zscaler’s Romain Dumont

, ,
https://thehackernews.com/2022/06/researchers-detail-purecrypter-loader.html

Ces chercheurs ont trouvé un moyen infaillible de protéger l’intégrité matérielle d’un ordinateur

Ces chercheurs ont trouvé un moyen infaillible de protéger l’intégrité matérielle d’un ordinateur,

,

Les ondes pour l'intégrité matérielle

Des antennes intégrées permettent d’établir une empreinte électromagnétique des entrailles d’un équipement informatique. C’est suffisamment précis pour détecter les intrusions physiques les plus minimes.

L’article Ces chercheurs ont trouvé un moyen infaillible de protéger l’intégrité matérielle d’un ordinateur est à retrouver sur 01net.com.

, ,
https://www.01net.com/actualites/ces-chercheurs-ont-trouve-un-moyen-infaillible-de-proteger-lintegrite-materielle-dun-ordinateur.html

Chinese Hackers Distribute Backdoored Web3 Wallets for iOS and Android Users

Chinese Hackers Distribute Backdoored Web3 Wallets for iOS and Android Users,

A technically sophisticated threat actor known as SeaFlower has been targeting Android and iOS users as part of an extensive campaign that mimics official cryptocurrency wallet websites intending to distribute backdoored apps that drain victims’ funds.
Said to be first discovered in March 2022, the cluster of activity « hint[s] to a strong relationship with a Chinese-speaking entity yet to be

,

A technically sophisticated threat actor known as SeaFlower has been targeting Android and iOS users as part of an extensive campaign that mimics official cryptocurrency wallet websites intending to distribute backdoored apps that drain victims’ funds.
Said to be first discovered in March 2022, the cluster of activity « hint[s] to a strong relationship with a Chinese-speaking entity yet to be

, ,
https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html

Chinese ‘Gallium’ Hackers Using New PingPull Malware in Cyberespionage Attacks

Chinese ‘Gallium’ Hackers Using New PingPull Malware in Cyberespionage Attacks

,

A Chinese advanced persistent threat (APT) known as Gallium has been observed using a previously undocumented remote access trojan in its espionage attacks targeting companies operating in Southeast Asia, Europe, and Africa.
Called PingPull, the « difficult-to-detect » backdoor is notable for its use of the Internet Control Message Protocol (ICMP) for command-and-control (C2) communications,

,

A Chinese advanced persistent threat (APT) known as Gallium has been observed using a previously undocumented remote access trojan in its espionage attacks targeting companies operating in Southeast Asia, Europe, and Africa.
Called PingPull, the « difficult-to-detect » backdoor is notable for its use of the Internet Control Message Protocol (ICMP) for command-and-control (C2) communications,

, ,
https://thehackernews.com/2022/06/chinese-gallium-hackers-using-new.html

Le cheval de Troie Emotet peut aussi siphonner des données de cartes bancaires

Le cheval de Troie Emotet peut aussi siphonner des données de cartes bancaires,

,

tete de mort - matrix - hacker -pirate

Les auteurs de ce malware mettent les bouchées doubles pour retrouver l’ampleur d’antan, avant le démantèlement par les forces de l’ordre. Et malheureusement, ça marche.

L’article Le cheval de Troie Emotet peut aussi siphonner des données de cartes bancaires est à retrouver sur 01net.com.

, ,
https://www.01net.com/actualites/le-cheval-de-troie-emotet-peut-aussi-siphonner-des-donnees-de-cartes-bancaires.html

De petites imperfections dans les puces Bluetooth de votre téléphone pourraient permettre à des pirates de vous pister

De petites imperfections dans les puces Bluetooth de votre téléphone pourraient permettre à des pirates de vous pister,

,

Des ingénieurs ont réussi à prouver pour la première fois que le signal Bluetooth émis par les smartphones dispose d’une empreinte unique. Elle peut être utilisée pour vous identifier et vous suivre à la trace.

L’article De petites imperfections dans les puces Bluetooth de votre téléphone pourraient permettre à des pirates de vous pister est à retrouver sur 01net.com.

, ,
https://www.01net.com/actualites/de-petites-imperfections-dans-les-puces-bluetooth-de-votre-telephone-pourraient-permettre-a-des-pirates-de-vous-pister.html

Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants

Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants,

,

Le nouveau malware SVCReady s’active en ouvrant un simple document Word et peut télécharger d’autres programmes malveillants sur votre ordinateur, voire vous voler des informations sur votre configuration.

L’article Attention : vos documents Word peuvent cacher une toute nouvelle famille de logiciels malveillants est à retrouver sur 01net.com.

, ,
https://www.01net.com/actualites/attention-vos-documents-word-peuvent-cacher-une-toute-nouvelle-famille-de-logiciels-malveillants.html

Le processeur Apple M1 est vulnérable à une attaque hardware impossible à patcher

Le processeur Apple M1 est vulnérable à une attaque hardware impossible à patcher,

,

Attaque Pacman

Des chercheurs du MIT utilisent une technique inspirée de Meltdown et Spectre pour contourner une protection fondamentale de l’espace mémoire du processeur M1.

L’article Le processeur Apple M1 est vulnérable à une attaque hardware impossible à patcher est à retrouver sur 01net.com.

, ,
https://www.01net.com/actualites/le-processeur-apple-m1-vulnerable-a-une-attaque-hardware-impossible-a-patcher.html

Researchers Disclose Rooting Backdoor in Mitel IP Phones for Businesses

Researchers Disclose Rooting Backdoor in Mitel IP Phones for Businesses,

Cybersecurity researchers have disclosed details of two medium-security flaws in Mitel 6800/6900 desk phones that, if successfully exploited, could allow an attacker to gain root privileges on the devices.
Tracked as CVE-2022-29854 and CVE-2022-29855 (CVSS score: 6.8), the access control issues were discovered by German penetration testing firm SySS, following which patches were shipped in May

,

Cybersecurity researchers have disclosed details of two medium-security flaws in Mitel 6800/6900 desk phones that, if successfully exploited, could allow an attacker to gain root privileges on the devices.
Tracked as CVE-2022-29854 and CVE-2022-29855 (CVSS score: 6.8), the access control issues were discovered by German penetration testing firm SySS, following which patches were shipped in May

, ,
https://thehackernews.com/2022/06/researchers-disclose-rooting-backdoor.html

Quick and Simple: BPFDoor Explained

Quick and Simple: BPFDoor Explained,

BPFDoor isn’t new to the cyberattack game — in fact, it’s gone undetected for years — but PwC researchers discovered the piece of malware in 2021. Subsequently, the cybersecurity community is learning more about the stealthy nature of malware, how it works, and how it can be prevented.
What’s BPFDoor?
BPFDoor is a piece of malware associated with China-based threat actor Red Menshen that has hit

,

BPFDoor isn’t new to the cyberattack game — in fact, it’s gone undetected for years — but PwC researchers discovered the piece of malware in 2021. Subsequently, the cybersecurity community is learning more about the stealthy nature of malware, how it works, and how it can be prevented.
What’s BPFDoor?
BPFDoor is a piece of malware associated with China-based threat actor Red Menshen that has hit

, ,
https://thehackernews.com/2022/06/quick-and-simple-bpfdoor-explained.html