Des experts en sécurité ont lancé une alerte concernant la campagne de logiciels malveillants ‘Voldemort’ qui a touché plus de 70 organisations à l’échelle mondiale. Découvert par des chercheurs de Proofpoint, ce logiciel malveillant a principalement été utilisé pour attaquer des compagnies d’assurance, représentant ainsi un quart des victimes, avec d’autres secteurs fortement ciblés comprenant l’aérospatiale, le transport et les universités. En tout, 18 secteurs différents ont été visés. L’activité malveillante a été repérée pour la première fois au début du mois d’août, avec plus de 20 000 messages impactant plus de 70 organisations dans le monde entier. Les attaquants ont utilisé un mélange de méthodes populaires et plus rares pour le contrôle de commande (C2), telles que l’utilisation de Google Sheets pour le C2 et l’utilisation d’un fichier de recherche enregistré sur un partage externe. L’équipe a souligné que la combinaison des tactiques, techniques et procédures (TTP), l’imitation des agences gouvernementales de différents pays, et certains noms de fichiers et mots de passe bizarres comme ‘test’ étaient remarquables. La campagne a imité les autorités fiscales de gouvernements en Europe, en Asie et aux États-Unis, y compris HMRC du Royaume-Uni et l’Internal Revenue Service (IRS) des États-Unis, en envoyant des messages prétendant informer les destinataires de changements dans leurs déclarations fiscales.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
