Logiciel malveillant de capture d'écran

En octobre 2022, la société de sécurité Proofpoint a remarqué pour la première fois une progression des activités à motivation financière qu'elle appelle "Screentime". L'attaque commence par un e-mail contenant une pièce jointe ou un lien nuisible, conduisant à des logiciels malveillants nommés WasabiSeed et Screenshotter.

Proofpoint a également constaté des cas d'activité post-exploitation utilisant AHK Bot et Rhadamanthys Stealer.

Les chercheurs suivent ces activités sous le nom de TA866, qu'ils considèrent comme un groupe bien organisé qui mène des attaques systématiques à grande échelle, équipé d'outils personnalisés et capable d'acquérir des outils et des services supplémentaires auprès d'autres sources.

L'équipe de recherche de Proofpoint a identifié les types suivants de campagnes d'e-mails malveillants :

  • Macros intégrées dans les pièces jointes Publisher (.pub)
  • URL renvoyant à des fichiers Publisher avec des macros via un 404 TDS
  • URL renvoyant vers des fichiers JavaScript via un 404 TDS
  • PDF avec des URL pointant vers des fichiers JavaScript via un 404 TDS

Initialement, les campagnes d'octobre et novembre 2022 se limitaient à un petit nombre d'e-mails ciblant quelques entreprises. Les campagnes avaient lieu environ une ou deux fois par semaine et les e-mails contenaient des fichiers Publisher joints. Cependant, lorsque l'acteur de la menace est passé à l'utilisation d'URL en novembre et décembre 2022, l'opération s'est considérablement développée, avec des campagnes contenant des milliers à des dizaines de milliers d'e-mails et ayant lieu deux à quatre fois par semaine. En janvier 2023, la fréquence des campagnes a diminué mais le volume des e-mails a encore augmenté.

Comment pouvez-vous protéger votre système contre les logiciels malveillants tels que les outils malveillants utilisés par Screentime ?

Pour protéger votre système contre les logiciels malveillants comme ceux utilisés par Screentime, il est important de suivre les meilleures pratiques en matière de cybersécurité. Certains d'entre eux incluent : maintenir à jour votre système d'exploitation et vos logiciels, éviter de cliquer sur des liens ou des pièces jointes suspects dans les e-mails, utiliser des mots de passe forts et uniques, sauvegarder régulièrement les données importantes et utiliser un logiciel antivirus réputé. En outre, vous devez vous informer, ainsi que vos employés, sur les escroqueries par hameçonnage et vous méfier des e-mails inattendus, même s'ils semblent provenir d'une source fiable. Rester informé des dernières menaces de sécurité et adopter une approche multicouche de la sécurité peut vous aider à mieux protéger votre système contre les attaques de logiciels malveillants.

Par Zaib
February 13, 2023
Malware
Français
February 13, 2023
Malware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.