Cette liste contient les 10 principales familles de logiciels malveillants et de rançongiciels détectés par Netskope ciblant les utilisateurs de la région du Canada au cours des 12 derniers mois :
Backdoor.ChinaChopper est un malware WebShell qui infecte les serveurs Web pour permettre d'accéder à nouveau à un réseau d'entreprise qui ne dépend pas d'un système infecté qui renvoie un serveur de commande et de contrôle à distance.
InfoStealer.AgentTesla est un cheval de Troie d'accès à distance basé sur .NET qui possède de nombreuses fonctionnalités, telles que le vol des mots de passe des navigateurs, la saisie de touches et le vol du presse-papiers.
Phishing.PhishingX est un fichier PDF malveillant utilisé dans le cadre d'une campagne de phishing pour rediriger les victimes vers une page de phishing.
RAT. Remcos est un cheval de Troie d’accès à distance qui fournit une longue liste de fonctionnalités permettant de contrôler le périphérique à distance.
Rat.NetWiredRC (alias NetWire (RC) est un malware associé à l'APT33, qui vise à fournir un accès à distance et à voler des informations sensibles, telles que des mots de passe.
Rat.Njrat (alias Bladabindi) est un cheval de Troie d'accès à distance doté de nombreuses fonctionnalités, notamment l'enregistrement des frappes au clavier, le vol d'informations d'identification sur les navigateurs, l'accès à l'appareil photo de la victime et la gestion de fichiers.
Trojan.FormBook (alias XLoader) est un logiciel malveillant qui offre un contrôle total sur les machines infectées, offrant de nombreuses fonctionnalités telles que le vol de mots de passe et l’exécution de logiciels malveillants supplémentaires.
Trojan. ModernLoader (alias Avatar (Bot) est un malware capable de collecter des informations de base sur le système et de transmettre plusieurs types de malwares, tels que des cryptomineurs et des RAT, au système infecté.
Trojan.Ursnif (alias Gozi) est un cheval de Troie bancaire et une porte dérobée dont le code source a été divulgué sur GitHub en 2005, permettant aux attaquants de créer et de distribuer de nombreuses variantes.
Trojan.Valyria (alias POWERSTATS) est une famille de documents Microsoft Office malveillants qui contiennent des VBScripts malveillants intégrés, généralement pour diffuser d'autres charges utiles malveillantes.