Dernières Menaces

Je ne vais pas faire un discours sur ce qu’est un cadre BlackEnergy puisque beaucoup a déjà été écrit à ce sujet sans moi, cependant je veux me référer aux informations de ce particulier avis:

Passons l’introduction longue sur la menace BlackEnergy et allons directement à l’étude du composant malveillant appelé « ololo.exe », également connu du public sous le nom de KillDisk. KillDisk est un module du cadre BlackEnergy visant à la destruction de données et à créer le chaos/distraction pendant les opérations APT.

Bonjour encore ! Suite à la multitude de publications, d’entrées de blog et de nouvelles, nous aimerions fournir plus de détails sur la dernière incarnation de BlackEnergy en Ukraine et comment les attaques sur l’industrie des médias et les compagnies électriques sont liées, et plus encore, fournir un aperçu de plus d’indicateurs de compromission (IOC). […]

Bonjour, aujourd’hui nous allons parler des méthodes de détection pour la nouvelle version de BlackEnergy (4.0 ?) en utilisant le module de conformité aux politiques QualysGuard. Selon les résultats de notre recherche ainsi que d’autres rapports qui seront publiés ultérieurement, nous avons trouvé des signes communs d’attaque, connus sous le nom d’IOC (Indicateur de Compromission), […]

Bonjour encore, comme promis, aujourd’hui nous apportons des informations plus détaillées (Recherche Intel) sur ce que nous croyons être la Phase 1 de Fire Sale Une cyberattaque qui a frappé l’ensemble de l’industrie médiatique en Ukraine pendant les élections.

Salut ! Vous ne me connaissez peut-être pas, mais pour être bref, disons simplement que je mène des enquêtes de cybersécurité, des investigations et je suis sensibilisé à la sécurité depuis plus de 25 ans. Il y a quelques semaines, j’ai été appelé pour effectuer une analyse légale numérique pour un client (ils avaient parlé […]