À la fin de 2023, le groupe néfaste UAC-0050 est apparu dans l’arène des cybermenaces, ciblant l’Ukraine en utilisant Remcos RAT, un malware commun de la boîte à outils offensive du groupe. Dans la première décennie de janvier 2024, UAC-0050 réémerge pour frapper à nouveau, exploitant Remcos RAT, Quasar RAT et Remote Utilities. Vue d’ensemble […]
Détection du Malware Lumma Stealer : Les Hackers Exploitent les Chaînes YouTube pour Diffuser une Variante de Malware
Les récents rapports de sécurité informatique dévoilent une série d’attaques dans lesquelles des hackers exploitent des chaînes YouTube pour diffuser la variante Lumma de logiciels malveillants. La souche malveillante Lumma, conçue pour voler des données sensibles, est sous les feux de la rampe depuis 2022, promue activement par des adversaires sur des sites de hacking […]
Détection d’Attaques UAC-0184 : Attaques de Phishing Ciblées Contre les Forces Armées de l’Ukraine Utilisant Remcos RAT et Reverse SSH
Juste après la campagne de phishing contre l’Ukraine diffusant Remcos RAT, une autre opération offensive s’appuyant sur un kit d’outils adverse similaire entre en scène. Fin décembre 2023, les chercheurs de Trendmicro ont signalé au CERT-UA des fichiers suspects liés à l’armée envoyés via une série de nouvelles attaques de phishing contre l’Ukraine. L’activité malveillante […]
Détection des activités de l’adversaire APT28 : Nouveaux Attaques de Phishing Ciblant les Organisations Ukrainiennes et Polonaises
Tout au long de la seconde moitié de décembre 2023, les chercheurs en cybersécurité ont découvert une série d’attaques de phishing contre des agences gouvernementales ukrainiennes et des organisations polonaises attribuées à la célèbre collectif de hackers APT28 soutenu par l’État russe. CERT-UA a récemment publié un avertissement couvrant l’aperçu détaillé des dernières attaques d’APT28, […]
Nouvelle campagne de phishing par UAC-0050 : Leurres de Kyivstar et Service de sécurité d’Ukraine pour diffuser Remcos RAT
Les analystes en cybersécurité observent une augmentation substantielle des activités malveillantes visant les secteurs public et privé de l’Ukraine, où les attaquants recourent souvent aux vecteurs de phishing comme leur principale stratégie pour initier des intrusions. CERT-UA informe les cyberdéfenseurs des attaques en cours contre des organisations ukrainiennes exploitant des leurres de phishing de Kyivstar […]
Détection du Ransomware Play : Attaques Récurrentes Contre les Entreprises et les Infrastructures Critiques aux États-Unis, en Amérique du Sud et en Europe
À la fin novembre 2023, les principales agences de cybersécurité des États-Unis, en collaboration avec des partenaires internationaux, ont publié une alerte couvrant les attaques par ransomware LockBit 3.0 dans le cadre de leur effort #StopRansomware visant à renforcer la sensibilisation à la cybersécurité. Récemment, une autre Cybersecurity Advisory conjointe a été publiée pour informer […]
Digest des Menaces SOC Prime — Résultats de Novembre 2023
Contenu de la récompense de menace Nous continuons à aligner les efforts avec Programme de Récompense de Menace les membres pour enrichir la plateforme SOC Prime avec du contenu de détection exploitable pour les règles de détection comportementale. Dans le paysage des menaces en évolution rapide d’aujourd’hui, les professionnels de la sécurité utilisant la plateforme […]
Détection de CVE-2023-42793 : Exploitation à grande échelle de la vulnérabilité JetBrains TeamCity par le service de renseignement étranger russe
FBI et CISA, en collaboration avec les autorités de cybersécurité américaines et internationales, avertissent la communauté mondiale de défenseurs du cyberespace à propos de l’exploitation à grande échelle de CVE-2023-42793, une CVE critique de JetBrains TeamCity pouvant potentiellement conduire à une exécution de code à distance (RCE) sur les instances vulnérables. L’alerte de cybersécurité associée […]
Détection d’Exploitation CVE-2023-49070 : Une Vulnérabilité RCE Pré-Auth Critique dans Apache OFBiz
Les vulnérabilités critiques dans les logiciels open-source populaires posent de graves menaces aux entreprises mondiales qui dépendent des produits concernés. Récemment, une autre faille de sécurité critique a été identifiée dans Apache OFBiz, un système de planification des ressources d’entreprise open-source principalement utilisé par les grandes entreprises de plus de 10 000 employés. La faille […]
Détection de l’Opération Blacksmith : Le groupe APT Lazarus utilise une exploitation CVE-2021-44228 pour déployer de nouvelles souches de malwares basées sur DLang
Les adversaires ont porté leur attention sur une faille de sécurité notoire de la bibliothèque Java Log4j suivie sous le nom de CVE-2021-44228, alias Log4Shell, même quelques années après sa divulgation. Une nouvelle campagne baptisée « Opération Blacksmith » implique l’exploitation de la vulnérabilité Log4Shell pour déployer de nouvelles souches malveillantes écrites en DLang, y […]