Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir...
Ce billet de blog est une analyse technique de Stealc infostealer, détaillant les différentes caractéristiques du logiciel malveillant, y compris l'anti-analyse, le désobscurcissement des chaînes et les techniques de...Lire la suite
Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir...
Cet article de blog vise à présenter les activités du développeur présumé de Stealc, une analyse technique du malware et de ses communications C2, et comment le traquer.Lire la suite
PrivateLoader : le loader du service Pay-Per-Install de ruzki
Contexte Pay-per-install (PPI) est un service malveillant largement utilisé dans l’écosystème de la cybercriminalité pour monétiser l’installation de logiciels malveillants. Comme on l’observe généralement, un opérateur de logiciels malveillants...Lire la suite
Raccoon Stealer v2 – Partie 2 : Analyse approfondie
Introduction Raccoon est un logiciel malveillant qui vole des informations comme les voleurs de portefeuilles de crypto-monnaie tels que AgentTesla, Formbook, Redline et Vidar. En mars 2022, Raccoon Team...Lire la suite
Raccoon Stealer v2 – Partie 1 : De retour des morts
Raccoon Stealer a été l’un des voleurs d’informations les plus prolifiques en 2021, utilisé par plusieurs acteurs cybercriminels. En raison de ses vastes capacités de vol, de la personnalisation...Lire la suite
BumbleBee : un nouveau chargeur malveillant utilisé pour les Initial Access Brokers
Ce billet de blog sur le malware BumbleBee a été initialement publié sous la forme d’un rapport FLINT (SEKOIA.IO Flash Intelligence) envoyé à nos clients le 02 juin 2022. BumbleBee est...Lire la suite
Mars, un voleur d’informations
Mars Stealer est un voleur d’informations vendu sur des forums clandestins par MarsTeam depuis le 22 juin 2021, avec le modèle malware-as-a-service. Les capacités des logiciels malveillants sont celles...Lire la suite