Les chercheurs en sécurité ont révélé une campagne furtive visant les utilisateurs d’Europe centrale et du sud-ouest avec un vol d’informations d’identifiants d’email . Nommé Strela, ce malware d’évasion est déployé viades emails de phishing , utilisant du JavaScript obscurci et WebDAV pour contourner les mesures de sécurité conventionnelles. Depuis son apparition il y a […]
Détection d’Attaque de Phishing UAC-0050 : Le Groupe Soutenu par la Russie Diffuse Massivement des Emails de Phishing Liés aux Impôts et Exploite LITEMANAGER
Le groupe de hackers néfaste UAC-0050, connu pour ses attaques de phishing persistantes contre l’Ukraine, a été observé distribuant massivement des e-mails falsifiés liés aux impôts avec des pièces jointes PDF imitant des demandes du Service Fiscal d’État de l’Ukraine et exploitant un outil LITEMANAGER pour obtenir un accès à distance non autorisé aux systèmes […]
Guide pratique pour convertir des IOCs en requêtes SIEM avec Uncoder AI
Qu’est-ce que les IOC, et quel est leur rôle dans la cybersécurité ? Dans les opérations de cybersécurité, les Indicateurs de Compromission — tels que les adresses IP, les hachages de fichiers, les domaines et les URL — servent de preuves judiciaires cruciales pour identifier les activités malveillantes au sein du réseau de l’organisation. Ces […]
Détection d’Attaque UAC-0001 alias APT28 : Tirer Parti de la Commande PowerShell dans le Presse-papiers comme Point d’Entrée Initial
Le tristement célèbre groupe de hackers parrainé par l’État russe connu sous le nom de APT28 ou UAC-0001, qui a une histoire de lancements d’attaques de phishing ciblées sur les organisations du secteur public ukrainien, a refait surface dans le paysage des menaces cybernétiques. Dans la dernière campagne d’adversaires couverte par CERT-UA, les attaquants arment […]
Détection de CVE-2024-47575 : Vulnérabilité API de FortiManager Exploitée dans des Attaques Zero-Day
Les attaquants lancent fréquemment des attaques de grande envergure en exploitant RCE des vulnérabilités dans des logiciels populaires. Les chercheurs en cybersécurité ont récemment identifié l’exploitation généralisée des instances FortiManager, avec plus de 50 appareils potentiellement compromis à travers divers secteurs industriels. Les défenseurs ont divulgué une vulnérabilité critique de l’API FortiManager, suivie comme CVE-2024-47575, […]
Détection d’attaque UAC-0218 : Les adversaires volent des fichiers à l’aide du malware HOMESTEEL
Dans la foulée des attaques « Rogue RDP » exploitant le vecteur d’attaque de phishing et ciblant les organismes d’État ukrainiens et les unités militaires, les chercheurs du CERT-UA ont découvert une autre vague d’attaques de phishing utilisant des emails avec des sujets liés aux factures et ciblant le malware HOMESTEEL pour le vol de […]
Détection d’attaque « Rogue RDP » : UAC-0215 exploite les fichiers de configuration RDP pour accéder à distance aux ordinateurs du secteur public ukrainien
Les adversaires exploitent fréquemment des outils de gestion à distance dans leurs campagnes offensives, comme le logiciel Remote Utilities, qui a été utilisé dans des cyberattaques contre l’Ukraine, y compris celles liées aux acteurs UAC-0050 . Le CERT-UA a publié une nouvelle alerte avertissant les défenseurs d’une campagne de phishing par e-mail en cours contre […]
Détecter l’Activité de Force Brute et d’Accès aux Identifiants Liée aux Hackers Iraniens : Le FBI, le CISA et des Partenaires Avertissent les Défenseurs de l’Intensification des Attaques Contre les Organisations d’Infrastructures Critiques
À la fin de l’été 2024, le FBI, le Département de la Défense et la CISA ont émis un avertissement conjoint avertissant les experts en cybersécurité d’une augmentation des opérations par des adversaires affiliés à l’Iran connus sous le nom de Pioneer Kitten. Les agences américaines d’autorité en cybersécurité, en collaboration avec des partenaires internationaux, […]
Détection de MEDUZASTEALER : Les hackers distribuent des logiciels malveillants en faisant passer l’expéditeur pour le support technique de Reserve+ via le service de messagerie Telegram
Dans la foulée d’une nouvelle vague de cyberattaques par UAC-0050 impliquant de l’espionnage informatique et des vols financiers et s’appuyant sur un nombre diversifié d’outils, y compris MEDUZASTEALER, une autre activité suspecte attire l’attention dans l’arène des cybermenaces ukrainiennes. CERT-UA a récemment lancé une nouvelle alerte couvrant des attaques de phishing usurpées diffusant MEDUZASTEALER via […]
Comment les MSSP et les MDR peuvent maximiser l’efficacité de la détection des menaces avec Uncoder AI
Face à des menaces cybernétiques de plus en plus sophistiquées, les fournisseurs de services de sécurité comme les MSSP et les MDR s’efforcent d’améliorer les capacités de détection des menaces tout en développant leurs activités. Gérer les règles de détection à travers plusieurs solutions de sécurité dans les environnements des clients actuels et potentiels constitue […]