Peu après l’avis conjoint de cybersécurité avertissant les défenseurs de la collaboration d’ Pioneer Kitten avec plusieurs groupes de rançongiciels, une autre flambée d’activité de rançongiciels agite le paysage des menaces cybernétiques. Le FBI, la CISA et leurs partenaires ont récemment émis une alerte conjointe couvrant l’activité offensive accrue des opérateurs de RaaS RansomHub, qui […]
Détection des attaques Pioneer Kitten : Avertissement de la CISA, du DC3 et du FBI concernant des acteurs iraniens soutenus par l’État qui collaborent avec des gangs de ransomware pour cibler les États-Unis et le Moyen-Orient
Le 28 août 2024, un avis conjoint a été publié par le FBI, le ministère de la Défense et le CISA, avertissant les professionnels de la cybersécurité d’une augmentation des opérations par des adversaires liés à l’Iran. Ces acteurs collaborent de plus en plus avec des groupes de rançongiciels pour cibler les secteurs de l’éducation, […]
Détection de Malware PEAKLIGHT : Un Nouveau Téléchargeur Discret Utilisé dans des Attaques Contre les Systèmes Windows
Nouveau jour, nouveau logiciel malveillant causant des dégâts pour les défenseurs informatiques. Dans la foulée du nouveau Cheval de Troie MoonPeak, les experts en sécurité ont découvert un autre échantillon malveillant activement utilisé dans les attaques en cours. Surnommée PEAKLIGHT, cette menace exclusivement mémoire applique une chaîne d’attaque sophistiquée en plusieurs étapes pour infecter des […]
Détection du Cheval de Troie MoonPeak : des Hackers Nord-Coréens Déploient un nouveau RAT lors de leur Dernière Campagne Malveillante
Au premier semestre de 2024, les adversaires affiliés à la Corée du Nord ont considérablement intensifié leurs activités, élargissant à la fois leurs outils malveillants et la gamme de cibles. Les experts en sécurité ont observé une augmentation notable des attaques sur la chaîne d’approvisionnement et des installateurs de logiciels trojanisés, soulignant une tendance croissante […]
Détection de l’activité UAC-0020 (Vermin) : Une nouvelle attaque de phishing exploitant le sujet des prisonniers de guerre au Front de Koursk et utilisant le malware FIRMACHAGENT
The Collectif de piratage Vermin, également suivi comme UAC-0020, refait surface en ciblant l’Ukraine à l’aide d’un nouvel outil offensif baptisé FIRMACHAGENT. Dans la dernière attaque, les adversaires exploitent le vecteur d’attaque par hameçonnage pour diffuser des emails avec un sujet d’accroche lié aux prisonniers de guerre au front de Koursk. Analyse de l’attaque UAC-0020 […]
Détection de CVE-2024-7593 : Une Vulnérabilité Critique dans Ivanti Virtual Traffic Manager Permet un Accès Administrateur Non Autorisé
Une nouvelle vulnérabilité critique dans Ivanti les instances de Virtual Traffic Manager (vTM) attire l’attention. Suivie sous le code CVE-2024-7593, la vulnérabilité critique de contournement de l’authentification permet aux attaquants distants de créer des comptes d’administrateur frauduleux. La disponibilité publique du code d’exploitation PoC augmente le risque d’exploitation de CVE-2024-7593 dans des attaques réelles. Détecter […]
Comment les produits de SOC Prime répondent à 5 défis en matière de cybersécurité
Dans le paysage de cybersécurité en constante évolution d’aujourd’hui, les organisations font face à de nombreux défis pour protéger leurs actifs numériques. SOC Prime offre une gamme de solutions conçues pour aborder certains des problèmes de cybersécurité les plus pressants. Ce blog explore comment le Threat Detection Marketplace (TDM), Uncoder AI, et Attack Detective de […]
Détection d’Attaque de l’UAC-0198 : Les Adversaires Distribuent Massivement des Emails de Phishing Diffusant le Malware ANONVNC (MESHAGENT) pour Cibler les Organismes d’État Ukrainiens
Le nombre croissant d’ attaques par hameçonnage nécessite une attention immédiate de la part des défenseurs, soulignant la nécessité d’accroître la sensibilisation à la cybersécurité et de renforcer l’hygiène cybernétique de l’organisation. Suite à l’ attaque UAC-0102 ciblant les utilisateurs de UKR.NET, un autre collectif de hackers suivi sous le nom de UAC-0198 exploite la […]
Détection d’attaque Actor240524 : Un nouveau groupe APT cible les diplomates israéliens et azéris avec les malwares ABCloader et ABCsync
Les défenseurs ont découvert un groupe APT novateur nommé Actor240524, qui utilise un ensemble d’outils d’adversaire avancés pour échapper à la détection et obtenir une persistance. Au tournant de juillet 2024, les adversaires ont mené une campagne de spear-phishing contre des diplomates d’Azerbaïdjan et d’Israël. Les attaquants ont exploité un document Word malveillant contenant du […]
Détection du Ransomware BlackSuit (Royal) : le FBI et la CISA avertissent les défenseurs d’un rebranding de ransomware avec des capacités améliorées
Les volumes toujours croissants d’ attaques de ransomware, l’augmentation du nombre de collectifs de piratage motivés par l’appât du gain financier, et les coûts mondiaux exorbitants des dommages causés par les ransomwares secouent l’arène moderne des cybermenaces. Le FBI et la CISA ont récemment émis une nouvelle alerte notifiant les défenseurs de l’émergence du ransomware […]