Acronis Threat Research Unit (TRU) a découvert une nouvelle campagne SideWinder APT ciblant des institutions gouvernementales de haut niveau au Sri Lanka, au Bangladesh et au Pakistan.
Chaos RAT est un cheval de Troie d'accès à distance (RAT) open source écrit en Golang, qui offre un support multi-plateforme pour les systèmes Windows et Linux. Inspiré par des frameworks populaires tels que Cobalt Strike et Sliver, Chaos RAT fournit une interface d'administration où les utilisateurs peuvent construire des charges actives, établir des sessions et contrôler des ordinateurs compromis.
Hunters International, un groupe de cybercriminels bien connu pour ses opérations de ransomware-as-a-service, a commencé à utiliser un nouveau malware RAT (cheval de Troie à distance). Le premier incident signalé a été repéré au début du mois d'août 2024 et a été baptisé SharpRhino en raison du langage C# qu'il utilise. Le cheval de Troie envoyé a l'apparence d'un logiciel légitime et permet l'accès distant à la machine de la
Skuld, également connu sous le nom de TMPN Stealer, est un malware de vol d'informations écrit en Golang (Go) et apparu en mai 2023. Son développeur, identifié sous le nom de « Deathined », semble être un nouveau venu dans l'univers des malwares. Il s'est inspiré de projets open source pour les fonctionnalités de Skuld. Le malware est distribué par divers moyens, des liens malveillants et des sites web compromis notamment, en
Au cours de la dernière décennie, le rôle des chaînes de HA est devenu de plus en plus important. Nous avons récemment découvert une chaîne de diffusion complexe utilisant plusieurs langages de script, dans le but ultime de déployer des malwares de grande envergure, tels que DCRat, un malware open source, ou l'infostealer Rhadamanthys.