PrivateLoader : le loader du service Pay-Per-Install de ruzki
Contexte Pay-per-install (PPI) est un service malveillant largement utilisé dans l’écosystème de la cybercriminalité pour monétiser l’installation de logiciels malveillants. Comme on l’observe généralement, un opérateur de logiciels malveillants...Lire la suite
Traffers : une plongée dans l’écosystème des voleurs d’informations
Contexte L’écosystème de la cybercriminalité est rempli d’une multitude d’acteurs qui, au travers de leurs activités malveillantes et dans une organisation hiérarchisée partagent les mêmes motivations d’ordre financiers. À...Lire la suite
Le paysage des menaces ransomware observé par SEKOIA.IO durant le 1ᵉʳ semestre 2022
SEKOIA.IO présente son paysage des menaces Ransomware pour le premier semestre 2022, avec les points clés suivants :Lire la suite
Raccoon Stealer v2 – Partie 2 : Analyse approfondie
Introduction Raccoon est un logiciel malveillant qui vole des informations comme les voleurs de portefeuilles de crypto-monnaie tels que AgentTesla, Formbook, Redline et Vidar. En mars 2022, Raccoon Team...Lire la suite
Raccoon Stealer v2 – Partie 1 : De retour des morts
Raccoon Stealer a été l’un des voleurs d’informations les plus prolifiques en 2021, utilisé par plusieurs acteurs cybercriminels. En raison de ses vastes capacités de vol, de la personnalisation...Lire la suite