UNC5174, cet acteur de la menace lié à l’État chinois refait parler de lui
Ce groupe utilise un malware sophistiqué, SNOWLIGHT, et un RAT open source, VShell, pour cibler des institutions stratégiques à travers le monde.
Ce groupe utilise un malware sophistiqué, SNOWLIGHT, et un RAT open source, VShell, pour cibler des institutions stratégiques à travers le monde.
L’outil est fourni par le Ransomware as a Service (RaaS) RansomHub à ses affiliés afin d’augmenter leurs chances de réussite et ainsi reverser plus de commissions.
Une étude de HP a mis en évidence plusieurs campagnes malveillantes qui utilisent des techniques de camouflage pour contourner la détection et retarder la réponse des équipes de sécurité.
L’équipe globale de recherche et d'analyse (GReAT) a identifié une vulnérabilité zero-day dans Google Chrome qui permet aux attaquants de contourner le système de protection de la sandbox du navigateur. Une vulnérabilité corrigée depuis par Google, mais actuellement utilisée dans le cadre d'une campagne malveillante.
La plateforme de sécurité mobile iVerify a détecté Pegasus sur des appareils mobiles de chefs d’entreprise. Jusqu’ici, le logiciel espion était surtout connu pour être utilisé contre des politiciens, des activistes ou des journalistes.