malware antivirus mac apple
Les équipes de recherches du Advanced Research Center de Trellix ont fait la découverte d’un nouveau logiciel malveillant basé sur le langage de programmation open source Golang (également connu sous le nom de Go).
Tribune – Baptisé Sklud, cette nouvelle souche de malware a compromis des systèmes dans le monde entier afin de voler des informations sensibles à ses victimes.
Dans leur nouveau blog de recherche, les équipes Trellix présentent le processus par lequel Skuld passe pour extraire des informations personnelles. Le malware touche la majorité du système de l’utilisateur via des applications et des navigateurs web, afin de dérober des informations telles que les identifiants, les cookies, l’historique des navigateurs ou encore les actifs en crypto-monnaie de ses victimes. Le blog souligne aussi les similarités avec les autres voleurs d’informations open-source comme Creal Stealer pour l’anti-analyse ou BlackCap Grabber pour Discord.
Trellix soulève que le créateur de Skuld, connu sous le nom de Deathined, est présent sur les réseaux sociaux. On retrouve plusieurs comptes sur Telegram, Guilded, Twitter, GitHub, qui ne sont pas actifs en ce moment, mais qui seront certainement utilisés dans le futur pour promouvoir ses activités et vendre les nouvelles versions du malware.
L’utilisation de Golang dans le développement de logiciels malveillants est encore rare par rapport à d’autres langages de programmation. Pourtant, il a gagné en popularité ces dernières années en raison de sa facilité d’utilisation et de sa capacité à s’adapter à un large éventail de systèmes d’exploitation, permettant ainsi, de cibler un plus grand nombre de victime.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.