18-02-2020, 07:53
Diffusion de malwares en provenance de Bitbucket
![[Image: 4jbq.png]](https://zupimages.net/up/20/08/4jbq.png)
Bitlucker une plateforme de partage de code serait utilisée pour propager des malwares.
![[Image: kzw8.png]](https://zupimages.net/up/20/08/kzw8.png)
Selon Cybereason, il existe une tendance chez les cybercriminels à abuser des plateformes de stockage en ligne comme Github, Dropbox, Google Drive et Bitbucket pour diffuser des malwares.
Les équipes de Cybereason ont ainsi détecté la présence de plusieurs malwares réputés très dangereux sur les espaces Bitbucket :
- Predator : un voleur d’informations qui dérobe les identifiants des navigateurs, utilise l’appareil photo pour prendre des photos, fait des captures d’écran et vole des portefeuilles de crypto-monnaies.
- Azorult : un voleur d’informations qui dérobe des mots de passe, des identifiants de courrier électronique, des cookies, l’historique du navigateur, des identifiants, de la crypto-monnaie et qui a la capacité de créer des backdoors.
- Evasive Monero Miner: le « droppeur » d’un crypto-miner (XMRig Miner) à plusieurs étages qui utilise des techniques de contournement avancées pour miner du Monero tout en restant discret.
- STOP Ransomware: utilisé pour rançonner les fichiers systèmes et conçu au moyen d’une plateforme de rançongiciels open source.
- Vidar: un voleur d’informations qui dérobe les cookies et l’historique des navigateurs Web, les portefeuilles numériques, les données d’authentification à double facteur, et qui prend également des captures d’écran.
- Amadey bot: cheval de Troie utilisé principalement pour collecter des données sur un terminal cible.
- IntelRapid: un voleur de crypto-monnaies qui dérobe différents types de portefeuilles de crypto-monnaies.
"Cookie : Anciennement petit gâteau sucré, qu’on acceptait avec plaisir. Aujourd’hui : petit fichier informatique drôlement salé, qu’il faut refuser avec véhémence."
L Fayard
L Fayard
![[-]](https://www.tisi-fr.com/board/images/collapse.png)