20 avril 2025

Krusell France

Ta dose d'actu digital !

Malvertising massive : Microsoft ferme des dépôts GitHub infectés

1 mois ago Julien Castex
1 million de PC infectés par cette campagne de malvertising
Rate this post

Nouvelle campagne de malvertising

Sommaire masquer
1 Nouvelle campagne de malvertising
2 Identité des cybercriminels et technique d’attaque
3 Impact de l’attaque et plateformes affectées
4 Actualités similaires :

Les chercheurs en sécurité de Microsoft ont découvert une campagne de malvertising qui a infecté près d’un million de PC à travers le monde. Les cybercriminels ont intégré des redirections malveillantes dans les vidéos diffusées sur des sites de streaming pirates, conduisant les victimes vers des dépôts GitHub contrôlés par les attaquants.

Identité des cybercriminels et technique d’attaque

Le groupe de cybercriminels associés à cette campagne malveillante, nommé Storm-0408 par Microsoft, utilise des malwares d’accès à distance et de vol d’informations. Les différentes étapes de l’attaque passent par la découverte du système de la victime, le téléchargement de charges malveillantes supplémentaires, l’utilisation de l’outil NetSupport pour une gestion à distance, et enfin le vol d’identifiants et de données sensibles.

Impact de l’attaque et plateformes affectées

Cette campagne a touché près d’un million d’appareils dans le monde entier. En plus de GitHub, Microsoft a observé des payloads sur Dropbox et Discord. Les attaquants ont pu voler des mots de passe et des identifiants grâce aux logiciels malveillants et outils déployés.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Ebury : 400 000 serveurs Linux infectés en 15 ans, les détails
  2. Botnet Vo1d : Plus de 1,5 million d’appareils Android TV infectés – Détails et conseils
  3. Microsoft ferme officiellement le Windows 10 Mobile store en 2025
  4. Comment éviter un malware en téléchargeant du code sur GitHub
  5. Mises à jour de sécurité critiques pour GitHub Enterprise Server : que faire ?
  6. Rapport : 1.6 millions de boîtiers Android TV infectés par le malware botnet Vo1d
Tags:

Plus d'actu

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

6 jours ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

6 jours ago Julien Castex
Windows - ne supprimez pas le dossier inetpub par sécurité

Dossier “inetpub” sur Windows : ce que vous devez savoir

1 semaine ago Julien Castex

Vous avez peut-être manqué

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

6 jours ago Julien Castex
Marathon developer interview: Bungie shares more on its extraction FPS action

Bungie dévoile le gameplay captivant de Marathon un FPS de survie à ne pas manquer

6 jours ago Alex Lopez
Samsung’s Galaxy Xcover 7 and Tab Active 5 Pro Pack Snapdragon 7s Gen 3 and Military-Grade Toughness

Samsung dévoile le Galaxy Xcover 7 et le Galaxy Tab Active 5 Pro avec Snapdragon 7s Gen 3

6 jours ago Julien Castex
Assorted Apple products exempt from Trump administration reciprocal tariffs

Pas de tarifs supplémentaires pour les iPhones et autres produits Apple en provenance de Chine

6 jours ago Lea Corbini