Threat Actor 505 (TA505) est un groupe cybercriminel, actif depuis 2014. Il mène des campagnes d’hameçonnage, qui sont depuis 2019, régulièrement suivies …
La tendance à la hausse des attaques par rançongiciels à l'encontre d'organisations publiques et privées, identifiée depuis 2018, s'est à nouveau …
Actif depuis septembre 2020, le rançongiciel Egregor est actuellement mis en œuvre dans le cadre d'opérations dites de Big Game Hunting. Issu de la famille de codes …
[Mise à jour du 26 février 2021]
Une variante du rançongiciel Ryuk disposant de capacités de propagation automatique au sein des réseaux qu’il …
Observé pour la première fois en 2014 en tant que cheval de Troie bancaire, Emotet a évolué vers une structure modulaire à partir de 2015. Depuis …
The intrusion set TA505 has been active since at least 2014 when it initially stole financial information through the use of Dridex and mass distributed ransomwares. It evolved and …
Surfacing in June 2014 as a variant of the banking trojan Bugat, Dridex is a malware which has evolved a lot since then in terms of functionalities and uses.
This report provides …
SILENCE is a group of allegedly Russian-speaking, independent cybercriminals that has been on the scene since 2016. Initially it mostly targeted banks in CIS countries (such as …
Threat actor 505 (TA505) a été identifié en 2016 comme le mode opératoire associé à l’emploi du code malveillant FlawedAmmyy. Pourtant, TA505 …
Dridex est un code malveillant apparu en juin 2014 qui a connu de nombreuses évolutions dans ses fonctionnalités comme dans ses usages.
Le rapport suivant fournit …