mai 2023
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
293031  

Flux La Coquille Étoilée

  • Comment acheter des billets d’avion moins cher grâce à un VPN ? lundi 29 mai 2023
    Que vous soyez un voyageur passionné ou que vous ayez simplement besoin de prendre l’avion de temps en temps, il … Cet article Comment acheter des billets d’avion moins cher grâce à un VPN ? a été publié sur LEBIGDATA.FR.  […]Tout lire → Comment acheter des billets d’avion moins cher grâce à un VPN ?
    Yvette
  • PaLM : tout savoir sur le modèle de langage avancé de Google lundi 29 mai 2023
    PaLM, le modèle de langage avancé de Google repousse les frontières de la compréhension linguistique. Découvrez les avantages de cette … Cet article PaLM : tout savoir sur le modèle de langage avancé de Google a été publié sur LEBIGDATA.FR.  […]Tout lire → PaLM : tout savoir sur le modèle de langage avancé de Google
    Joarson
  • Trillion de dollars : pourquoi Nvidia va devenir un GAFAM grâce à l’IA ? lundi 29 mai 2023
    L’incroyable potentiel de l’IA propulse Nvidia vers des sommets, lui offrant une voie directe pour rejoindre l’élite des GAFAM. En … Cet article Trillion de dollars : pourquoi Nvidia va devenir un GAFAM grâce à l’IA ? a été publié sur LEBIGDATA.FR.  […]Tout lire → Trillion de dollars : pourquoi Nvidia va devenir un GAFAM […]
    Joarson

Flux EnJustice.fr

  • Bulletin officiel du 24 mai 2023 mercredi 24 mai 2023
     1. Directives, instructions, circulaires, notesDirection des services judiciairesCirculaire du 16 mai 2023 relative à l'indemnisation allouée aux avocats honoraires exerçant les fonctions d'assesseur des cours criminelles départementales, NOR : J... […]
  • Ne restez pas sans solution : pensez conciliation ! mardi 23 mai 2023
    Le ministère de la Justice lance une campagne de communication pour mieux faire connaître la procédure de conciliation.Crédit image : ministère de la Justice La conciliation de justice est un mode de règlement amiable des différends au civil. Grat... […]

L’opération SeaFlower, une campagne de vol de cryptos à grande échelle

Validé par le Comité Directeur le vendredi 17 juin 2022 - 20:19

Les chercheurs de la société de cybersécurité américaine Confiant ont découvert une campagne de vol de crypto à grande échelle qu’ils ont baptisé « SeaFlower ». Les acteurs malveillants clonent des portefeuilles cryptographiques pour mener leurs opérations.

Une campagne attribuée à des opérateurs chinois

La société Confiant basée à New York, propose une application intelligente visant à lutter contre les criminels publicitaires et à sécuriser les médias. Les chercheurs de l’entreprise ont découvert une campagne de vol de cryptomonnaie en mars dernier.

La campagne est baptisée « SeaFlower ». Selon les chercheurs, les acteurs malveillants utilisent des clones de portefeuilles cryptographiques pour cibler les utilisateurs du Web3. Les applications sont tellement bien conçues qu’il est difficile de distinguer les vraies des fausses.

Ces applications malveillantes servent à livrer des portes dérobées à partir desquelles les opérateurs volent des informations pour accéder aux actifs numériques des victimes. Les chercheurs supposent qu’il s’agit d’une campagne menée par des acteurs chinois. Cette hypothèse est basée sur la langue des commentaires dans les codes sources ou encore sur les frameworks et les services utilisés. 

Mode de propagation

Les utilisateurs peuvent facilement tomber sur les applications malveillantes via une simple recherche Google. Les acteurs malveillants font aussi la promotion des portefeuilles clonés sur les réseaux sociaux et les forums. Ils diffusent également des publicités malveillantes

Les opérateurs diffusent également les applis via de faux sites Web malveillants. Ils utilisent également la technique du référencement Black Hat plus particulièrement sur le moteur de recherche Baidu

Sur iOS, les opérateurs abusent des profils d’approvisionnement pour contourner les contrôles de sécurité. Pour se protéger de cette menace, les chercheurs conseillent aux utilisateurs de télécharger les applications sur les sites légitimes uniquement. Ils recommandent par ailleurs aux utilisateurs iOS d’éviter l’installation de profils d’approvisionnement sans vérifier la légitimité des demandes. 

Cet article L’opération SeaFlower, une campagne de vol de cryptos à grande échelle a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Commentaires clos pour le moment