FakeBat

FakeBat est un malware de type loader au format MSI, vendu en tant que Malware-as-a-Service et connu pour ses fonctionnalités anti-détection, largement distribué via le malvertising et de fausses mises à jour de navigateur selon la technique du drive-by download.

Vendu en tant que Malware-as-a-Service (MaaS) à un nombre limité de clients, FakeBat était l'un des loaders les plus répandus utilisant la technique de drive-by download au premier semestre 2024.

L'équipe Sekoia Threat Detection & Research (TDR) a identifié plusieurs campagnes de distribution de FakeBat exploitant le malvertising, l'usurpation d'identité de logiciels, de fausses mises à jour de navigateurs et des schémas d'ingénierie sociale sur les réseaux sociaux.

Dans notre nouveau billet de blog, ils présentent les activités des opérateurs de FakeBat et une analyse de campagnes de distribution inédites.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team