Menu

Aucun menu défini dans le customizer.

Catégorie : analyse de malware

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, analyse de malware, cybersecurite/malwares-menaces, developpement, NPM, phishing, Sciences

Faux entretiens d’embauche – Le piège qui vise les devs Next.js

Des faux entretiens d’embauche avec des repos GitHub vérolés pour piéger les devs Next.js… on croit rêver et pourtant,
Microsoft vient de documenter cette campagne ciblée
et vous allez voir, c’est violent.

En fait, un groupe de hackers se fait actuellement passer pour des recruteurs et contacte des développeurs JavaScript en leur proposant un entretien technique. Le deal c’est de cloner un repo GitHub pour un “test de compétences”… sauf que le repo en question est truffé de malware.

Actus Automatisées, Actus Tech, analyse de malware, Cybersécurité, cybersecurite/hackers-celebres, cybersecurite/malwares-menaces, info stealer, Sciences

địt mẹ mày Morphisec – Quand les auteurs de malware narguent les chercheurs en sécu

Alors ça c’est du culot les amis ! Des cybercriminels vraisemblablement vietnamiens viennent de se faire remarquer d’une manière plutôt… originale. Leur petit stealer Python embarque carrément une insulte en vietnamien répétée DES MILLIONS de fois dans le code. Et pas n’importe quelle insulte, une qui vise directement
Morphisec
, un éditeur de solutions de cybersécurité.

Le message “địt mẹ mày Morphisec” (je vous laisse deviner la traduction… Vous ne trouvez pas ? Ça veut dire “Nique ta mère, Morphisec” loool) est bourré partout dans le payload obfusqué. Le fichier de 16 Ko gonfle à 116 Mo une fois décodé, soit une expansion de x7425. Pas vraiment discret donc comme technique, mais efficace pour faire ramer les scripts d’analyse qui se retrouvent à itérer sur des millions de constantes bidon.