Aperçu de l’écosystème infostealer russophone et ses canaux de distribution
Cet article de blog vise à présenter les principales techniques, outils et schémas d’ingénierie sociale utilisés par les cybercriminels de l’écosystème russophone pour distribuer des infostealers et observés par...Lire la suite
État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO
Ce billet de blog vise à analyser et à mettre en évidence les tendances au sein de l'écosystème des ransomware au second semestre 2022Lire la suite
PrivateLoader : le loader du service Pay-Per-Install de ruzki
Contexte Pay-per-install (PPI) est un service malveillant largement utilisé dans l’écosystème de la cybercriminalité pour monétiser l’installation de logiciels malveillants. Comme on l’observe généralement, un opérateur de logiciels malveillants...Lire la suite
Traffers : une plongée dans l’écosystème des voleurs d’informations
Contexte L’écosystème de la cybercriminalité est rempli d’une multitude d’acteurs qui, au travers de leurs activités malveillantes et dans une organisation hiérarchisée partagent les mêmes motivations d’ordre financiers. À...Lire la suite
Raccoon Stealer v2 – Partie 1 : De retour des morts
Raccoon Stealer a été l’un des voleurs d’informations les plus prolifiques en 2021, utilisé par plusieurs acteurs cybercriminels. En raison de ses vastes capacités de vol, de la personnalisation...Lire la suite
EternityTeam : un nouveau groupe de menaces de premier plan sur les forums...
Ce billet de blog sur EternityTeam provient à l’origine d’un rapport FLINT (SEKOIA.IO Flash Intelligence) envoyé à nos clients le 12 avril 2022. Lors de notre surveillance des forums...Lire la suite