« previous next »
Pages: [1]   Go Down

Author Topic: New Backdoor Targets French Entities with Unique Attack Chain  (Read 1886 times)

0 Members and 1 Guest are viewing this topic.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>> Avast Forum - Deutschsprachiger Bereich <<<
New Backdoor Targets French Entities with Unique Attack Chain
« on: March 26, 2022, 10:41:52 AM »
Logged
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline DavidR

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 89059
  • No support PMs thanks
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #1 on: March 26, 2022, 12:05:05 PM »
Quote from: Asyn on March 26, 2022, 10:41:52 AM
Serpent, No Swiping! New Backdoor Targets French Entities with Unique Attack Chain
https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-unique-attack-chain

Considering this is a supposed security based company, publishing the code in text format (rather than an obscured image) is in my opinion bad form!
Logged
Windows 10 Home 64bit/ Acer Aspire F15/ Intel Core i5 7200U 2.5GHz, 8GB DDR4 memory, 256GB SSD, 1TB HDD/ avast! free 24.3.6108 (build 24.3.8975.762) UI 1.0.801/ Firefox, uBlock Origin, uMatrix/ MailWasher Pro/ Avast! Mobile Security

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2933
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #2 on: March 26, 2022, 02:51:50 PM »
Logged

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #3 on: March 27, 2022, 10:56:27 AM »
Bonjour chris..,


Merci de nous avoir transmis une information en français.

Je n'ai pas compris les messages en anglais de Asyn et de DavidR... J'aimerais toutefois savoir si Avast parvient à détecter, voire à bloquer ce "serpent".

Sincère salutations,
Logged

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>> Avast Forum - Deutschsprachiger Bereich <<<
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #4 on: March 27, 2022, 11:31:00 AM »
Logged
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline DavidR

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 89059
  • No support PMs thanks
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #5 on: March 27, 2022, 12:58:30 PM »
Quote from: Jacques Fondaire on March 27, 2022, 10:56:27 AM
<snip>
Je n'ai pas compris les messages en anglais de Asyn et de DavidR... <snip>

Sincère salutations,

My comment relates to the so called security website that published the information, whilst it is good to be informed about these things.  It isn't good practice to publish the code in plain text (so others can copy it).  Most security information sites publish code as images to make it more difficult to copy and possibly use for malicious purposes.
Logged
Windows 10 Home 64bit/ Acer Aspire F15/ Intel Core i5 7200U 2.5GHz, 8GB DDR4 memory, 256GB SSD, 1TB HDD/ avast! free 24.3.6108 (build 24.3.8975.762) UI 1.0.801/ Firefox, uBlock Origin, uMatrix/ MailWasher Pro/ Avast! Mobile Security

Offline Jacques Fondaire

  • Super Poster
  • ***
  • Posts: 2164
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #6 on: March 28, 2022, 10:14:31 AM »
Bonjour Asyn,


Merci pour l'info qui ne me rassure qu'à moitié, puisque j'observe qu'Avast détecte ce programme malveillant, mais qu'Avast-Mobile ne le détecte pas.

J'avais cru jusqu'ici que la base de données virale était identique quel que soit le système d'exploitation...

Une explication à cette différence ?

Sincères salutations,
Logged

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>> Avast Forum - Deutschsprachiger Bereich <<<
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #7 on: March 28, 2022, 10:41:42 AM »
Quote from: Jacques Fondaire on March 28, 2022, 10:14:31 AM
J'avais cru jusqu'ici que la base de données virale était identique quel que soit le système d'exploitation...
Nope, they differ according to the OS.
Logged
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2933
Re: New Backdoor Targets French Entities with Unique Attack Chain
« Reply #8 on: March 28, 2022, 12:47:49 PM »
Bonjour,
en même temps:
Quote
Chocolatey est une solution très populaire qui permet d'installer des logiciels en ligne de commande sur une machine Windows.
Je vois mal un logiciel de sécurité avoir une base de données avec des menaces qui ne peuvent affecter tel ou tel système.
Logged
Pages: [1]   Go Up
« previous next »