©CheckPoint
CheckPoint a identifié un logiciel malveillant qui intègre de l’injection de prompt dans son code pour contourner la détection par intelligence artificielle. Une tentative qui a échoué, mais qui préfigurent des méthodes employés par les acteurs de la menace à l'avenir.
Elastic Security Labs a identifié Eddiestealer, un nouvel infostealer développé en Rust et diffusé via de faux CAPTCHA. Ce malware vise des données sensibles comme les identifiants et les portefeuilles crypto, tout en adoptant des techniques de furtivité avancées.
Au-delà du regain d’activité de certains groupes de cybercriminels, Stoïk pointe le manque d’application des règles de sécurité élémentaires et le modèle RaaS qui continue de produire toujours plus de cybercriminels en herbe.
À l’échelle mondiale, les attaques par ransomware représentent 0,44 % de toutes les attaques. Un faible nombre à relativiser du fait de la nature même du ransomware, utilisé le plus souvent pour viser spécifiquement des cibles à forte valeur ajoutée plutôt que le plus grand nombre.
Ce groupe utilise un malware sophistiqué, SNOWLIGHT, et un RAT open source, VShell, pour cibler des institutions stratégiques à travers le monde.
