Six mois après avoir été démantelé lors de l'opération Endgame, le logiciel malveillant DanaBot est de retour sur Windows. Une nouvelle variante, la version 669, est actuellement active et s'appuie sur une infrastructure entièrement reconstruite, incluant des serveurs de commande accessibles via des adresses IP publiques et des domaines .onion, ainsi que des nœuds de backconnect. Cette résurgence démontre que les opérateurs de DanaBot, qui n'ont pas tous été arrêtés, ont profité de la période d'accalmie pour rétablir leurs réseaux et reprendre leurs activités d'infection.
DanaBot a évolué au fil du temps, passant d'un cheval de Troie bancaire à un modèle de malware-as-a-service (MaaS) et plus récemment à un infostealer modulaire capable de voler des données de navigateurs et de portefeuilles de cryptomonnaies. Les méthodes d'infection initiales devraient rester similaires, notamment les e-mails piégés, le SEO poisoning et le malvertising. Les chercheurs recommandent aux organisations de mettre à jour leurs listes de blocage avec les indicateurs de compromission fournis et de s'assurer que leurs outils détectent les nouvelles variantes.
Pour les particuliers, il est conseillé de limiter le stockage automatique des identifiants dans les navigateurs, d'utiliser un gestionnaire de mots de passe dédié, d'activer l'authentification à deux facteurs sur les comptes sensibles et de gérer les cryptomonnaies via des applications ou supports physiques dédiés. Il est également ... téléchargez l’application pour lire la suite
Suivez les meilleures sources d'actualités mondiales, lisez les résumés générés par l'IA, posez vos questions à l'IA, traduisez les actualités dans votre langue, ve rejoindre des chats en direct — tout cela avec
