Les jeux vidéo sont un des passe-temps clefs de l'ère numérique et une véritable expérience des communautés en ligne. Les plateformes Minecraft et Roblox se démarquent, transformant le jeu en un espace de créativité et d'apprentissage en offrant aux joueurs une liberté quasi illimitée pour créer des mondes et partager leurs expériences.
La possibilité de télécharger, modifier et partager du contenu créé par les utilisateurs, offre des opportunités aux acteurs malveillants. Les cybercriminels exploitent la confiance, la curiosité et l'attrait des améliorations gratuites déguisées en mods, astuces ou outils d'automatisation indispensables. Les chercheurs d'ESET ont démontré les risques encourus par les joueurs de Minecraft existant depuis des années et pas près de disparaître.

Dans certains cas, la GenAI et les grands modèles de langage (LLM) intégrés à des services en ligne populaires peuvent devenir des complices involontaires d’ingénierie sociale. Récemment, des chercheurs ont alerté sur ce risque sur X (anciennement Twitter). Il faut donc considérer comme non fiable tout résultat provenant de bots d’IA accessibles au public.

• ESET Research a découvert deux familles de logiciels espions Android encore non répertoriées, nommées Android/Spy.ProSpy et Android/Spy.ToSpy.
• ProSpy se fait passer pour Signal et ToTok, tandis que ToSpy ne cible que les utilisateurs de ToTok.
• Les deux familles de maliciels exfiltrent les données des utilisateurs, dont les documents, les médias, les fichiers, les contacts et les backups de conversations.
• Des détections confirmées dans les Émirats Arabes Unis (EAU) et l'utilisation d'applis de phishing et de fausses boutiques d'applis suggèrent des opérations régionales ciblées avec des mécanismes de diffusion stratégiques.

ESET Research publie de nouvelles conclusions sur DeceptiveDevelopment, connu aussi sous le nom de Contagious Interview, un groupe malveillant lié à la Corée du Nord et dont l'activité est en pleine croissance. Le groupe se concentre principalement sur le vol de cryptomonnaies et vise les développeurs indépendants sur les plateformes Windows, Linux et macOS.Ces conclusions sont présentées aujourd'hui à la conférence annuelle de Virus Bulletin (VB).

• Lors d’une recherche, ESET a constaté que l’outil PteroGraphin de Gamaredon avait été utilisé pour redémarrer la porte dérobée Kazuar du groupe Turla sur une machine en Ukraine. Plus récemment, ESET a détecté que la backdoor de Turla avait été déployée à l’aide des outils PteroOdd et PteroPaste de Gamaredon.
• ESET Research est convaincu que Gamaredon collabore avec Turla.
• Les deux groupes sont liés au Service fédéral de sécurité (FSB), principale agence de renseignement et de sécurité intérieure russe.
• Les victimes de Turla sont peu nombreuses par rapport au grand nombre de compromissions de Gamaredon, ce qui suggère que Turla a sélectionné les machines les plus stratégiques.

Unit4, leader des applications Cloud de gestion de la performance d’entreprise dédiées aux sociétés orientées utilisateurs, a annoncé aujourd’hui la nomination de Derek Kudsee au poste de Managing Director pour la solution Unit4 Financials by Coda.