À la suite des attaques réelles exploitant CVE-2024-37085 par divers gangs de ransomware, les défenseurs rencontrent une nouvelle variante de la famille de ransomwares infâmes Proton baptisée Zola. La souche Zola affiche des capacités sophistiquées résultant des multiples itérations et mises à niveau de la famille des ransomwares, incorporant l’escalade de privilèges, la fonctionnalité de […]
L’État russe néfaste sponsorise le collectif de hackers APT28, également connu sous le nom de Fighting Ursa, se retrouve sous les projecteurs. Depuis le début du printemps 2024, les adversaires ciblent des diplomates dans le cadre d’une campagne offensive à long terme, en utilisant un véhicule à vendre comme appât de phishing pour diffuser le […]
Quelques semaines après la divulgation de CVE-2024-38112, une vulnérabilité critique exploitée par le groupe Void Banshee pour déployer le stealer Atlantida, une autre faille de sécurité est passée sous les feux de la rampe. Plusieurs groupes de rançongiciels ont militarisé une vulnérabilité récemment corrigée dans les hyperviseurs VMware ESXi suivie sous le nom de CVE-2024-37085 […]
Le FBI, la CISA et les principales autorités en cybersécurité ont émis un avertissement concernant les opérations croissantes de cyber-espionnage nord-coréennes liées au groupe de pirates soutenu par l’État, suivi sous le nom de Andariel. L’activité de cyber-espionnage du groupe implique la collecte de données critiques et de propriétés intellectuelles, faisant ainsi progresser les objectifs […]
Les chercheurs en cybersécurité ont récemment observé une nouvelle attaque informatique contre une compagnie aérienne d’Amérique latine utilisant le ransomware Akira. Les attaquants ont exploité le protocole SSH pour accéder initialement et ont maintenu la reconnaissance et la persistance en utilisant des outils légitimes et Living off-the-Land Binaries and Scripts (LOLBAS). Notamment, avant de déployer […]
Utiliser les services de messagerie publique avec les comptes de messagerie d’entreprise est une pratique courante parmi les employés du gouvernement, le personnel militaire et le personnel d’autres entreprises et organisations ukrainiennes. Cependant, les adversaires pourraient abuser de ces services pour lancer des attaques de phishing. Les défenseurs ont récemment découvert une nouvelle activité offensive […]
Les défenseurs ont observé une augmentation soudaine de l’activité de l’adversaire du groupe de hackers UAC-0057 ciblant les agences gouvernementales locales ukrainiennes. Les attaquants distribuent des fichiers malveillants contenant des macros visant à lancer PICASSOLOADER sur les ordinateurs ciblés, ce qui conduit à la livraison de Cobalt Strike Beacon. Détecter l’activité de l’UAC-0057 couverte dans […]
Depuis le déclenchement de la guerre à grande échelle en Ukraine, les défenseurs cybernétiques ont identifié une augmentation des volumes de campagnes de cyber-espionnage visant à collecter des renseignements auprès des organismes étatiques ukrainiens. De plus, les mêmes tactiques, techniques et procédures sont appliquées pour cibler une géographie plus large, y compris l’Amérique du Nord, […]
Selon les recherches d’Accenture, environ 97 % des organisations ont connu une augmentation des cybermenaces depuis le début de la guerre entre la Russie et l’Ukraine en 2022, soulignant l’impact significatif des tensions géopolitiques sur les entreprises mondiales. Les groupes de piratage parrainés par des États ont utilisé l’Ukraine comme terrain d’essai, élargissant leurs stratégies […]
Suite à la récente mise à jour Patch Tuesday de Microsoft, qui a corrigé la vulnérabilité CVE-2024-38112, les chercheurs ont découvert une campagne sophistiquée menée par le groupe APT Void Banshee. Cette campagne exploite une faille de sécurité dans le moteur de navigateur MHTML de Microsoft via des attaques de type zero-day pour déployer le […]