Bonjour encore ! Suite à la multitude de publications, d’entrées de blog et de nouvelles, nous aimerions fournir plus de détails sur la dernière incarnation de BlackEnergy en Ukraine et comment les attaques sur l’industrie des médias et les compagnies électriques sont liées, et plus encore, fournir un aperçu de plus d’indicateurs de compromission (IOC). […]

Bonjour, aujourd’hui nous allons parler des méthodes de détection pour la nouvelle version de BlackEnergy (4.0 ?) en utilisant le module de conformité aux politiques QualysGuard. Selon les résultats de notre recherche ainsi que d’autres rapports qui seront publiés ultérieurement, nous avons trouvé des signes communs d’attaque, connus sous le nom d’IOC (Indicateur de Compromission), […]

Bonjour encore, comme promis, aujourd’hui nous apportons des informations plus détaillées (Recherche Intel) sur ce que nous croyons être la Phase 1 de Fire Sale Une cyberattaque qui a frappé l’ensemble de l’industrie médiatique en Ukraine pendant les élections.

Salut ! Vous ne me connaissez peut-être pas, mais pour être bref, disons simplement que je mène des enquêtes de cybersécurité, des investigations et je suis sensibilisé à la sécurité depuis plus de 25 ans. Il y a quelques semaines, j’ai été appelé pour effectuer une analyse légale numérique pour un client (ils avaient parlé […]