Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com
  




L'actualité
SECURITE


Faille dans Google Chrome M.àj. urgente

  Liste des news    Liste des new du mois  
Chrome Logo

15

Avril

Si vous utilisez Google Chrome, mettez vite votre navigateur à jour. La firme de Mountain View vient de déployer un patch en urgence sur Windows, Mac et Linux. Dans son dernier avis de sécurité publié jeudi 14 avril, le géant américain met en garde ses utilisateurs contre une vulnérabilité zero day critique et activement exploitée par les pirates. C’est déjà la troisième de ce genre corrigée depuis le début de l’année. Plus concrètement, cette faille intitulée CVE-2022-1364 permettait aux personnes malveillantes d'exécuter arbitrairement du code à l’insu de ses victimes à partir d’une confusion de type dans le moteur JavaScript V8 du logiciel. Par sécurité, Google n’a pas souhaité donner davantage de détails à son sujet et préfère attendre qu’une majorité de ses utilisateurs ait mis son navigateur à jour pour communiquer dessus. Il est donc extrêmement urgent de mettre Google Chrome à jour. Pour ce faire, cliquez sur le menu à trois petits points en haut à droite du navigateur, puis sur « Paramètres ». Ouvrez ensuite le menu déroulant et allez dans la catégorie « À propos de Chrome ». À partir de là, vous pourrez vérifier que vous êtes bien en version 100.0.4896.127. Autrement, mettez votre navigateur à jour.



Des Hackers ont piraté l'organisme de recherche spacial Russe

  Liste des news    Liste des new du mois  
index Hack

24

Mars

Des pirates ont défacé un site Web de l’Institut de recherche spatiale, et publié des documents de l’agence spatiale Roscosmos. « Laissez l’Ukraine tranquille où on va vous n*quer encore plus :)) » Ce délicat message a été laissé sur les pages d’un site Web de l’Institut de recherche spatiale de l’Académie des sciences de Russie par les hackers d’un groupe dénommé « v0gels3c ». Une copie d’écran du message a été diffusée sur Twitter par un compte de la nébuleuse Anonymous. Mais ce n’est pas tout. Le groupe v0gels3c a également réussi à mettre la main sur des documents de Roscosmos, l’agence spatiale russe. Ces fichiers, qui ont également été diffusés par Anonymous, proviennent apparemment d’un espace de stockage partagé. Interrogés par Vice, les pirates affirment avoir pu y accéder en cassant par force brute un mot de passe de piètre qualité. Que trouve-t-on dans cet ensemble de documents ? Selon Vice, qui les a regardé, il contient des notes manuscrites, des PDF et des feuilles de calcul relatifs à des missions lunaires. L’un des documents, en particulier, traite des possibles sites d’alunissage. Mais ce n’est pas un scoop, car les autorités russes avaient déjà publié cette information. La semaine dernière, des hackers d’Anonymous avaient également publié 200 Go d’e-mails de la société d’armement biélorusse Tetraedr.



2 failes Zero-day dans Firefox

  Liste des news    Liste des new du mois  
2 failles zero day firefox

24

Mars

La fondation Mozilla vient de publier en urgence une mise à jour pour son navigateur Firefox. Elle colmate deux failles de sécurité critiques et utilisées de manière active par des pirates. Détectées par les chercheurs en sécurité de la société chinoise 360 ATA, ces failles zero-day exploitent des bugs de type « use-after-free », qui permettent de corrompre la mémoire d’un système et exécuter du code arbitraire. La première (CVE-2022-26485) se trouve logée dans le module XSLT, qui assure la conversion de documents XML en pages web ou PDF. La seconde (CVE-2022-26486) est liée à WebGPU, une interface de programmation JavaScript dédiée au rendu graphique. Mozilla ne donne pas davantage de détails techniques. La mise à jour est disponible pour Firefox (97.0.2), Firefox ESR (91.6.1), Firefox pour Android (97,3), Focus (97,3) et Thunderbird (91.6.2). Pour l’installer, il suffit d’aller dans la rubrique « Aide -> A propos de Firefox ».



Piratage de l'assurance maladie ?

  Liste des news    Liste des new du mois  
carte vitale en ligne

22

Mars

Le piratage massif de l'Assurance Maladie a exposé les données personnelles de plus de 500 000 Françaises et Français. Comment réagir si vous êtes concernés ? Les données d’au moins 510 000 Françaises et Français ont été dérobées. En cause ? Plusieurs piratages de l’Assurance Maladie, ayant conduit à la fuite de plusieurs informations confidentielles, comme les noms, prénoms et numéros de Sécurité sociale des patients, rapportait la Caisse nationale d’assurance-maladie (CNAM) dans un communiqué paru ce jeudi 17 mars. Selon l’organisme d’État, plusieurs professionnels de santé auraient été piratés, donnant ainsi accès à au moins 19 comptes AmeliPro. Grâce à des outils automatisés, les pirates seraient ensuit parvenus à extraire les données de plus d’un demi-million d’assurés. Détectée en fin de semaine dernière, la fuite a rapidement été colmatée par l’Assurance Maladie, qui a annoncé avoir alerté la Commission nationale de l’informatique et des libertés avant de déposer une plainte. Avec des centaines de milliers de données sensibles dans la nature, on peut cependant s’attendre à une recrudescence des tentatives de hameçonnage dans les semaines à venir. Première précaution, changez votre mot de passe. Si la CNAM assure que “Les coordonnées de contact (mail, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées”, mieux vaut ne pas prendre de risque. Enfin et c’est sans doute le plus important, attention à être particulièrement vigilants dans les mois à venir. particulièrement prisés sur le dark web. Attention donc aux mails ou coups de téléphone se faisant passer pour un organisme officiel, et qui vous réclameraient certaines informations personnelles. Rappelons que la seule plateforme fiable liée à l’Assurance maladie est ameli.fr, et que cette dernière n’est pas censée vous demander la moindre donnée sensible par mail.



SysJoker un Malware Multiplateforme !

  Liste des news    Liste des new du mois  
SysJoker

18

Janvier

Un inquiétant cheval de Troie très discret et multiplateformes vient d'être repéré. Baptisé SysJoker et mis en lumière par la firme de sécurité Intezer, il peut cibler autant Windows, Linux que macOS. Pire encore, celui-ci passait sous les radars des antivirus depuis un bout de temps. Les versions Linux et macOS n'étaient jusqu'à présent pas du tout détectées par des sites comme VirusTotal, qui permettent d'analyser des fichiers en se basant sur un grand nombre de moteurs antivirus. Intezer suspecte SysJoker de se faire passer pour une mise à jour du système, et estime qu'il aurait été lancé au cours du second semestre 2021. Le malware est écrit en C++ tandis que chaque version est adaptée à l’OS spécifique qu'il cible : le fichier macOS était notamment signé. Il a été découvert pour la première fois lors d'une attaque sur un serveur web Linux « d'une grande institution éducative ». Si les chercheurs n'ont pas réussi à trouver comment le virus se diffuse, il semble que son installation se fasse en forçant la main à l'utilisateur (par exemple en téléchargeant un fichier compromis). Sur Windows, SysJoker va se cacher dans les dossiers système sous le nom d'un logiciel Intel (igfxCUIService.exe pour Intel Graphics Common User Interface Service) et peut faire en sorte de s'exécuter à chaque démarrage. Il recueille l'adresse MAC, le nom d'utilisateur, le numéro de série et l'adresse IP. Les malandrins peuvent ensuite s'en servir pour lancer des commandes à distance. Pour les chercheurs, cette découverte est importante pour plusieurs raisons : les malwares multiplateformes de ce type sont rares, et celui-ci a été écrit à partir de zéro. Autrement dit, les gens derrière SysJoker sont des professionnels avec beaucoup de moyens. De plus, les équipes d’Intezer ont pu observer que les pirates se basent sur quatre serveurs de commande et de contrôle distincts. Ils ont pu être témoins de trois changements de serveur pendant leurs analyses, ce qui montre bien que les malfaiteurs sont actifs et surveillent les machines infectées. Maintenant que SysJoker a été détecté, on devrait le voir arriver dans les moteurs d'antivirus ce qui devrait rendre sa détection à grande échelle beaucoup plus facile. Selon Intezer, le malware a pour objectif l'espionnage, ce qui « pourrait également conduire à une attaque par ransomware ». Il ne viserait cependant que des « cibles spécifiques » et les chercheurs expliquent ne pas l'avoir vu passer à l'attaque pendant leurs analyses.



Faille dans Google Chrome M.àj. urgente

  Liste des news    Liste des new du mois  
Chrome Logo

15

Avril

Si vous utilisez Google Chrome, mettez vite votre navigateur à jour. La firme de Mountain View vient de déployer un patch en urgence sur Windows, Mac et Linux. Dans son dernier avis de sécurité publié jeudi 14 avril, le géant américain met en garde ses utilisateurs contre une vulnérabilité zero day critique et activement exploitée par les pirates. C’est déjà la troisième de ce genre corrigée depuis le début de l’année. Plus concrètement, cette faille intitulée CVE-2022-1364 permettait aux personnes malveillantes d'exécuter arbitrairement du code à l’insu de ses victimes à partir d’une confusion de type dans le moteur JavaScript V8 du logiciel. Par sécurité, Google n’a pas souhaité donner davantage de détails à son sujet et préfère attendre qu’une majorité de ses utilisateurs ait mis son navigateur à jour pour communiquer dessus. Il est donc extrêmement urgent de mettre Google Chrome à jour. Pour ce faire, cliquez sur le menu à trois petits points en haut à droite du navigateur, puis sur « Paramètres ». Ouvrez ensuite le menu déroulant et allez dans la catégorie « À propos de Chrome ». À partir de là, vous pourrez vérifier que vous êtes bien en version 100.0.4896.127. Autrement, mettez votre navigateur à jour.



Des Hackers ont piraté l'organisme de recherche spacial Russe

  Liste des news    Liste des new du mois  
index Hack

24

Mars

Des pirates ont défacé un site Web de l’Institut de recherche spatiale, et publié des documents de l’agence spatiale Roscosmos. « Laissez l’Ukraine tranquille où on va vous n*quer encore plus :)) » Ce délicat message a été laissé sur les pages d’un site Web de l’Institut de recherche spatiale de l’Académie des sciences de Russie par les hackers d’un groupe dénommé « v0gels3c ». Une copie d’écran du message a été diffusée sur Twitter par un compte de la nébuleuse Anonymous. Mais ce n’est pas tout. Le groupe v0gels3c a également réussi à mettre la main sur des documents de Roscosmos, l’agence spatiale russe. Ces fichiers, qui ont également été diffusés par Anonymous, proviennent apparemment d’un espace de stockage partagé. Interrogés par Vice, les pirates affirment avoir pu y accéder en cassant par force brute un mot de passe de piètre qualité. Que trouve-t-on dans cet ensemble de documents ? Selon Vice, qui les a regardé, il contient des notes manuscrites, des PDF et des feuilles de calcul relatifs à des missions lunaires. L’un des documents, en particulier, traite des possibles sites d’alunissage. Mais ce n’est pas un scoop, car les autorités russes avaient déjà publié cette information. La semaine dernière, des hackers d’Anonymous avaient également publié 200 Go d’e-mails de la société d’armement biélorusse Tetraedr.



2 failes Zero-day dans Firefox

  Liste des news    Liste des new du mois  
2 failles zero day firefox

24

Mars

La fondation Mozilla vient de publier en urgence une mise à jour pour son navigateur Firefox. Elle colmate deux failles de sécurité critiques et utilisées de manière active par des pirates. Détectées par les chercheurs en sécurité de la société chinoise 360 ATA, ces failles zero-day exploitent des bugs de type « use-after-free », qui permettent de corrompre la mémoire d’un système et exécuter du code arbitraire. La première (CVE-2022-26485) se trouve logée dans le module XSLT, qui assure la conversion de documents XML en pages web ou PDF. La seconde (CVE-2022-26486) est liée à WebGPU, une interface de programmation JavaScript dédiée au rendu graphique. Mozilla ne donne pas davantage de détails techniques. La mise à jour est disponible pour Firefox (97.0.2), Firefox ESR (91.6.1), Firefox pour Android (97,3), Focus (97,3) et Thunderbird (91.6.2). Pour l’installer, il suffit d’aller dans la rubrique « Aide -> A propos de Firefox ».



Piratage de l'assurance maladie ?

  Liste des news    Liste des new du mois  
carte vitale en ligne

22

Mars

Le piratage massif de l'Assurance Maladie a exposé les données personnelles de plus de 500 000 Françaises et Français. Comment réagir si vous êtes concernés ? Les données d’au moins 510 000 Françaises et Français ont été dérobées. En cause ? Plusieurs piratages de l’Assurance Maladie, ayant conduit à la fuite de plusieurs informations confidentielles, comme les noms, prénoms et numéros de Sécurité sociale des patients, rapportait la Caisse nationale d’assurance-maladie (CNAM) dans un communiqué paru ce jeudi 17 mars. Selon l’organisme d’État, plusieurs professionnels de santé auraient été piratés, donnant ainsi accès à au moins 19 comptes AmeliPro. Grâce à des outils automatisés, les pirates seraient ensuit parvenus à extraire les données de plus d’un demi-million d’assurés. Détectée en fin de semaine dernière, la fuite a rapidement été colmatée par l’Assurance Maladie, qui a annoncé avoir alerté la Commission nationale de l’informatique et des libertés avant de déposer une plainte. Avec des centaines de milliers de données sensibles dans la nature, on peut cependant s’attendre à une recrudescence des tentatives de hameçonnage dans les semaines à venir. Première précaution, changez votre mot de passe. Si la CNAM assure que “Les coordonnées de contact (mail, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées”, mieux vaut ne pas prendre de risque. Enfin et c’est sans doute le plus important, attention à être particulièrement vigilants dans les mois à venir. particulièrement prisés sur le dark web. Attention donc aux mails ou coups de téléphone se faisant passer pour un organisme officiel, et qui vous réclameraient certaines informations personnelles. Rappelons que la seule plateforme fiable liée à l’Assurance maladie est ameli.fr, et que cette dernière n’est pas censée vous demander la moindre donnée sensible par mail.



SysJoker un Malware Multiplateforme !

  Liste des news    Liste des new du mois  
SysJoker

18

Janvier

Un inquiétant cheval de Troie très discret et multiplateformes vient d'être repéré. Baptisé SysJoker et mis en lumière par la firme de sécurité Intezer, il peut cibler autant Windows, Linux que macOS. Pire encore, celui-ci passait sous les radars des antivirus depuis un bout de temps. Les versions Linux et macOS n'étaient jusqu'à présent pas du tout détectées par des sites comme VirusTotal, qui permettent d'analyser des fichiers en se basant sur un grand nombre de moteurs antivirus. Intezer suspecte SysJoker de se faire passer pour une mise à jour du système, et estime qu'il aurait été lancé au cours du second semestre 2021. Le malware est écrit en C++ tandis que chaque version est adaptée à l’OS spécifique qu'il cible : le fichier macOS était notamment signé. Il a été découvert pour la première fois lors d'une attaque sur un serveur web Linux « d'une grande institution éducative ». Si les chercheurs n'ont pas réussi à trouver comment le virus se diffuse, il semble que son installation se fasse en forçant la main à l'utilisateur (par exemple en téléchargeant un fichier compromis). Sur Windows, SysJoker va se cacher dans les dossiers système sous le nom d'un logiciel Intel (igfxCUIService.exe pour Intel Graphics Common User Interface Service) et peut faire en sorte de s'exécuter à chaque démarrage. Il recueille l'adresse MAC, le nom d'utilisateur, le numéro de série et l'adresse IP. Les malandrins peuvent ensuite s'en servir pour lancer des commandes à distance. Pour les chercheurs, cette découverte est importante pour plusieurs raisons : les malwares multiplateformes de ce type sont rares, et celui-ci a été écrit à partir de zéro. Autrement dit, les gens derrière SysJoker sont des professionnels avec beaucoup de moyens. De plus, les équipes d’Intezer ont pu observer que les pirates se basent sur quatre serveurs de commande et de contrôle distincts. Ils ont pu être témoins de trois changements de serveur pendant leurs analyses, ce qui montre bien que les malfaiteurs sont actifs et surveillent les machines infectées. Maintenant que SysJoker a été détecté, on devrait le voir arriver dans les moteurs d'antivirus ce qui devrait rendre sa détection à grande échelle beaucoup plus facile. Selon Intezer, le malware a pour objectif l'espionnage, ce qui « pourrait également conduire à une attaque par ransomware ». Il ne viserait cependant que des « cibles spécifiques » et les chercheurs expliquent ne pas l'avoir vu passer à l'attaque pendant leurs analyses.


Faille dans Google Chrome M.àj. urgente

Si vous utilisez Google Chrome, mettez vite votre navigateur à jour. La firme de Mountain View vient de déployer un patch en urgence sur Windows, Mac et Linux. Dans son dernier avis de sécurité publié jeudi 14 avril, le géant américain met en garde ses utilisateurs contre une vulnérabilité zero day critique et activement exploitée par les pirates. C’est déjà la troisième de ce genre corrigée depuis le début de l’année. Plus concrètement, cette faille intitulée CVE-2022-1364 permettait aux personnes malveillantes d'exécuter arbitrairement du code à l’insu de ses victimes à partir d’une confusion de type dans le moteur JavaScript V8 du logiciel. Par sécurité, Google n’a pas souhaité donner davantage de détails à son sujet et préfère attendre qu’une majorité de ses utilisateurs ait mis son navigateur à jour pour communiquer dessus. Il est donc extrêmement urgent de mettre Google Chrome à jour. Pour ce faire, cliquez sur le menu à trois petits points en haut à droite du navigateur, puis sur « Paramètres ». Ouvrez ensuite le menu déroulant et allez dans la catégorie « À propos de Chrome ». À partir de là, vous pourrez vérifier que vous êtes bien en version 100.0.4896.127. Autrement, mettez votre navigateur à jour.
15-04-2022


Des Hackers ont piraté l'organisme de recherche spacial Russe

Des pirates ont défacé un site Web de l’Institut de recherche spatiale, et publié des documents de l’agence spatiale Roscosmos. « Laissez l’Ukraine tranquille où on va vous n*quer encore plus :)) » Ce délicat message a été laissé sur les pages d’un site Web de l’Institut de recherche spatiale de l’Académie des sciences de Russie par les hackers d’un groupe dénommé « v0gels3c ». Une copie d’écran du message a été diffusée sur Twitter par un compte de la nébuleuse Anonymous. Mais ce n’est pas tout. Le groupe v0gels3c a également réussi à mettre la main sur des documents de Roscosmos, l’agence spatiale russe. Ces fichiers, qui ont également été diffusés par Anonymous, proviennent apparemment d’un espace de stockage partagé. Interrogés par Vice, les pirates affirment avoir pu y accéder en cassant par force brute un mot de passe de piètre qualité. Que trouve-t-on dans cet ensemble de documents ? Selon Vice, qui les a regardé, il contient des notes manuscrites, des PDF et des feuilles de calcul relatifs à des missions lunaires. L’un des documents, en particulier, traite des possibles sites d’alunissage. Mais ce n’est pas un scoop, car les autorités russes avaient déjà publié cette information. La semaine dernière, des hackers d’Anonymous avaient également publié 200 Go d’e-mails de la société d’armement biélorusse Tetraedr.
24-03-2022


2 failes Zero-day dans Firefox

La fondation Mozilla vient de publier en urgence une mise à jour pour son navigateur Firefox. Elle colmate deux failles de sécurité critiques et utilisées de manière active par des pirates. Détectées par les chercheurs en sécurité de la société chinoise 360 ATA, ces failles zero-day exploitent des bugs de type « use-after-free », qui permettent de corrompre la mémoire d’un système et exécuter du code arbitraire. La première (CVE-2022-26485) se trouve logée dans le module XSLT, qui assure la conversion de documents XML en pages web ou PDF. La seconde (CVE-2022-26486) est liée à WebGPU, une interface de programmation JavaScript dédiée au rendu graphique. Mozilla ne donne pas davantage de détails techniques. La mise à jour est disponible pour Firefox (97.0.2), Firefox ESR (91.6.1), Firefox pour Android (97,3), Focus (97,3) et Thunderbird (91.6.2). Pour l’installer, il suffit d’aller dans la rubrique « Aide -> A propos de Firefox ».
24-03-2022


Piratage de l'assurance maladie ?

Le piratage massif de l'Assurance Maladie a exposé les données personnelles de plus de 500 000 Françaises et Français. Comment réagir si vous êtes concernés ? Les données d’au moins 510 000 Françaises et Français ont été dérobées. En cause ? Plusieurs piratages de l’Assurance Maladie, ayant conduit à la fuite de plusieurs informations confidentielles, comme les noms, prénoms et numéros de Sécurité sociale des patients, rapportait la Caisse nationale d’assurance-maladie (CNAM) dans un communiqué paru ce jeudi 17 mars. Selon l’organisme d’État, plusieurs professionnels de santé auraient été piratés, donnant ainsi accès à au moins 19 comptes AmeliPro. Grâce à des outils automatisés, les pirates seraient ensuit parvenus à extraire les données de plus d’un demi-million d’assurés. Détectée en fin de semaine dernière, la fuite a rapidement été colmatée par l’Assurance Maladie, qui a annoncé avoir alerté la Commission nationale de l’informatique et des libertés avant de déposer une plainte. Avec des centaines de milliers de données sensibles dans la nature, on peut cependant s’attendre à une recrudescence des tentatives de hameçonnage dans les semaines à venir. Première précaution, changez votre mot de passe. Si la CNAM assure que “Les coordonnées de contact (mail, adresse, téléphone) et coordonnées bancaires, ainsi que les données relatives aux éventuelles pathologies/maladies et à la consommation de soins, ne sont pas concernées”, mieux vaut ne pas prendre de risque. Enfin et c’est sans doute le plus important, attention à être particulièrement vigilants dans les mois à venir. particulièrement prisés sur le dark web. Attention donc aux mails ou coups de téléphone se faisant passer pour un organisme officiel, et qui vous réclameraient certaines informations personnelles. Rappelons que la seule plateforme fiable liée à l’Assurance maladie est ameli.fr, et que cette dernière n’est pas censée vous demander la moindre donnée sensible par mail.
22-03-2022


SysJoker un Malware Multiplateforme !

Un inquiétant cheval de Troie très discret et multiplateformes vient d'être repéré. Baptisé SysJoker et mis en lumière par la firme de sécurité Intezer, il peut cibler autant Windows, Linux que macOS. Pire encore, celui-ci passait sous les radars des antivirus depuis un bout de temps. Les versions Linux et macOS n'étaient jusqu'à présent pas du tout détectées par des sites comme VirusTotal, qui permettent d'analyser des fichiers en se basant sur un grand nombre de moteurs antivirus. Intezer suspecte SysJoker de se faire passer pour une mise à jour du système, et estime qu'il aurait été lancé au cours du second semestre 2021. Le malware est écrit en C++ tandis que chaque version est adaptée à l’OS spécifique qu'il cible : le fichier macOS était notamment signé. Il a été découvert pour la première fois lors d'une attaque sur un serveur web Linux « d'une grande institution éducative ». Si les chercheurs n'ont pas réussi à trouver comment le virus se diffuse, il semble que son installation se fasse en forçant la main à l'utilisateur (par exemple en téléchargeant un fichier compromis). Sur Windows, SysJoker va se cacher dans les dossiers système sous le nom d'un logiciel Intel (igfxCUIService.exe pour Intel Graphics Common User Interface Service) et peut faire en sorte de s'exécuter à chaque démarrage. Il recueille l'adresse MAC, le nom d'utilisateur, le numéro de série et l'adresse IP. Les malandrins peuvent ensuite s'en servir pour lancer des commandes à distance. Pour les chercheurs, cette découverte est importante pour plusieurs raisons : les malwares multiplateformes de ce type sont rares, et celui-ci a été écrit à partir de zéro. Autrement dit, les gens derrière SysJoker sont des professionnels avec beaucoup de moyens. De plus, les équipes d’Intezer ont pu observer que les pirates se basent sur quatre serveurs de commande et de contrôle distincts. Ils ont pu être témoins de trois changements de serveur pendant leurs analyses, ce qui montre bien que les malfaiteurs sont actifs et surveillent les machines infectées. Maintenant que SysJoker a été détecté, on devrait le voir arriver dans les moteurs d'antivirus ce qui devrait rendre sa détection à grande échelle beaucoup plus facile. Selon Intezer, le malware a pour objectif l'espionnage, ce qui « pourrait également conduire à une attaque par ransomware ». Il ne viserait cependant que des « cibles spécifiques » et les chercheurs expliquent ne pas l'avoir vu passer à l'attaque pendant leurs analyses.
18-01-2022