Dans le paysage de cybersécurité en constante évolution d’aujourd’hui, les organisations font face à de nombreux défis pour protéger leurs actifs numériques. SOC Prime offre une gamme de solutions conçues pour aborder certains des problèmes de cybersécurité les plus pressants. Ce blog explore comment le Threat Detection Marketplace (TDM), Uncoder AI, et Attack Detective de […]
Détection d’Attaque de l’UAC-0198 : Les Adversaires Distribuent Massivement des Emails de Phishing Diffusant le Malware ANONVNC (MESHAGENT) pour Cibler les Organismes d’État Ukrainiens
Le nombre croissant d’ attaques par hameçonnage nécessite une attention immédiate de la part des défenseurs, soulignant la nécessité d’accroître la sensibilisation à la cybersécurité et de renforcer l’hygiène cybernétique de l’organisation. Suite à l’ attaque UAC-0102 ciblant les utilisateurs de UKR.NET, un autre collectif de hackers suivi sous le nom de UAC-0198 exploite la […]
Détection d’attaque Actor240524 : Un nouveau groupe APT cible les diplomates israéliens et azéris avec les malwares ABCloader et ABCsync
Les défenseurs ont découvert un groupe APT novateur nommé Actor240524, qui utilise un ensemble d’outils d’adversaire avancés pour échapper à la détection et obtenir une persistance. Au tournant de juillet 2024, les adversaires ont mené une campagne de spear-phishing contre des diplomates d’Azerbaïdjan et d’Israël. Les attaquants ont exploité un document Word malveillant contenant du […]
Détection du Ransomware BlackSuit (Royal) : le FBI et la CISA avertissent les défenseurs d’un rebranding de ransomware avec des capacités améliorées
Les volumes toujours croissants d’ attaques de ransomware, l’augmentation du nombre de collectifs de piratage motivés par l’appât du gain financier, et les coûts mondiaux exorbitants des dommages causés par les ransomwares secouent l’arène moderne des cybermenaces. Le FBI et la CISA ont récemment émis une nouvelle alerte notifiant les défenseurs de l’émergence du ransomware […]
Résumé du Programme de Prime à la Menace — Résultats de Juillet 2024
Création, soumission et publication de contenu de détection Les membres de la communauté Threat Bounty continuent d’explorer et d’exploiter le potentiel d’Uncoder AI pour développer leurs compétences pratiques en ingénierie de la détection et monétiser leurs propres règles de détection avec la plateforme SOC Prime. En juillet, 37 nouvelles détections réalisées par les membres du […]
Détection du Ransomware Zola: La Famille Proton Évolue avec une Nouvelle Variante de Rançongiciel Dotée d’un Interrupteur d’arrêt
À la suite des attaques réelles exploitant CVE-2024-37085 par divers gangs de ransomware, les défenseurs rencontrent une nouvelle variante de la famille de ransomwares infâmes Proton baptisée Zola. La souche Zola affiche des capacités sophistiquées résultant des multiples itérations et mises à niveau de la famille des ransomwares, incorporant l’escalade de privilèges, la fonctionnalité de […]
Détection des attaques de Fighting Ursa (alias APT28) : les adversaires ciblent des diplomates en utilisant une voiture à vendre comme appât de phishing pour propager le malware HeadLace
L’État russe néfaste sponsorise le collectif de hackers APT28, également connu sous le nom de Fighting Ursa, se retrouve sous les projecteurs. Depuis le début du printemps 2024, les adversaires ciblent des diplomates dans le cadre d’une campagne offensive à long terme, en utilisant un véhicule à vendre comme appât de phishing pour diffuser le […]
Détection CVE-2024-37085 : des groupes de ransomware exploitent activement une vulnérabilité récemment corrigée dans les hyperviseurs VMware ESXi pour obtenir des privilèges administratifs complets
Quelques semaines après la divulgation de CVE-2024-38112, une vulnérabilité critique exploitée par le groupe Void Banshee pour déployer le stealer Atlantida, une autre faille de sécurité est passée sous les feux de la rampe. Plusieurs groupes de rançongiciels ont militarisé une vulnérabilité récemment corrigée dans les hyperviseurs VMware ESXi suivie sous le nom de CVE-2024-37085 […]
Détection des attaques Andariel : FBA, CISA et partenaires alertent sur une campagne croissante de cyber-espionnage mondial liée au groupe soutenu par l’État nord-coréen
Le FBI, la CISA et les principales autorités en cybersécurité ont émis un avertissement concernant les opérations croissantes de cyber-espionnage nord-coréennes liées au groupe de pirates soutenu par l’État, suivi sous le nom de Andariel. L’activité de cyber-espionnage du groupe implique la collecte de données critiques et de propriétés intellectuelles, faisant ainsi progresser les objectifs […]
Qu’est-ce que le cycle de vie de la gestion des vulnérabilités?
Le cycle de gestion des vulnérabilités est un processus essentiel pour se défendre contre l’augmentation croissante des cybermenaces dans notre ère numérique moderne. En 2023 seulement, plus de 30 000 nouvelles vulnérabilités ont été repérées, avec une augmentation de 42% observée en 2024, soulignant le besoin urgent de stratégies efficaces de gestion. Alors que les […]