Moins d’une semaine après une campagne de phishing par UAC-0050 diffusant Remcos RAT, le groupe a tenté de lancer une autre opération offensive. Dans la nouvelle campagne de distribution massive d’e-mails découverte, les hackers UAC-0050 ciblent les secteurs publics ukrainiens et polonais, exploitant le néfaste Remcos RAT et une autre souche de malware appelée Meduza […]
Détection du Ransomware Cactus : Les Attaquants Lancent des Attaques Ciblées pour Propager des Variantes de Ransomware
Attention ! Les récentes attaques de ransomware Cactus attirent l’attention. Les hackers exploitent des vulnérabilités critiques de Qlik Sense pour livrer davantage le ransomware Cactus. Dans d’autres campagnes de ransomware, ils utilisent des appâts de malvertising pour propager le malware DanaBot pour accéder initialement aux systèmes compromis. Détection des infections par le ransomware Cactus Les […]
Détection des attaques UAC-0006 : Aperçu des campagnes du groupe à motivation financière basé sur les recherches du CERT-UA
Le célèbre groupe de hackers connu sous le nom de UAC-0006 a lancé des opérations offensives contre l’Ukraine depuis 2013, principalement motivées par des gains financiers. Les chercheurs de CERT-UA ont récemment publié un aperçu compilé des activités adverses du groupe visant à sensibiliser à la cybersécurité et à minimiser les risques. Le groupe est […]
Détection d’Attaque UAC-0050 : Les Hackers Lancent Une Nouvelle Campagne Ciblée Diffusant Remcos RAT
Tout de suite après l’attaque de phishing se faisant passer pour le Service de sécurité de l’Ukraine et utilisant Remcos RAT, le collectif de hackers identifié comme UAC-0050 a lancé une autre campagne d’adversaire contre l’Ukraine en utilisant le vecteur d’attaque de phishing. Dans ces attaques visant plus de 15 000 utilisateurs, les hackers envoient […]
Détection CVE-2023-49103 : Une vulnérabilité critique dans l’application Graph API d’OwnCloud exploitée pour des attaques dans la nature
Juste après la découverte de la vulnérabilité zero-day Zimbra, une autre faille de sécurité critique affectant un logiciel populaire fait son apparition. Le logiciel de partage de fichiers open-source ownCloud a récemment révélé un trio de failles de sécurité préoccupantes dans ses produits. Parmi elles, la vulnérabilité d’une sévérité maximale suivie sous le nom CVE-2023-49103 […]
Détection d’Attaques du Groupe Konni : Des Hackers Nord-Coréens Utilisent un Document Word Armes en Langue Russe pour Répandre un Malware RAT
Les défenseurs observent une nouvelle attaque de phishing, dans laquelle les adversaires arment un document Microsoft Word en langue russe pour distribuer des logiciels malveillants capables d’extraire des données sensibles des instances Windows ciblées. Les hackers derrière cette campagne offensive appartiennent à un groupe nord-coréen appelé Konni, qui partage des similitudes avec un groupe de […]
Accélérez Votre Excellence MDR avec SOC Prime
Les fournisseurs de Managed Detection and Response (MDR) opèrent dans un domaine où le maintien de l’intégrité de la sécurité client est primordial malgré l’évolution constante du paysage des menaces et le risque d’attaques 24/7. Toujours en première ligne, la majorité des fournisseurs de MDR recherchent des moyens innovants pour s’attaquer à la dette technique […]
Détection d’Attaque Rançongiciel LockBit 3.0 : CISA, FBI, et Autorités Cyber Internationales Avertissent les Défenseurs de l’Exploitation de la Vulnérabilité Citrix Bleed CVE 2023-4966
Une vulnérabilité critique affectant les produits Citrix NetScaler ADC et Gateway suivie sous l’identifiant CVE-2023-4966 est activement exploitée dans des attaques réelles malgré sa correction en octobre 2023. En raison d’une augmentation des attaques par ransomware LockBit 3.0 qui exploitent cette faille surnommée vulnérabilité Citrix Bleed, la CISA et le FBI, en collaboration avec d’autres […]
Détection CVE-2023-37580 : Quatre Groupes de Hackers Exploitent une Vulnérabilité Zero-Day de Zimbra Ciblant des Entités Étatiques
Les vulnérabilités affectant des logiciels populaires, comme Zimbra Collaboration Suite (ZCS), exposent continuellement les organisations dans divers secteurs, y compris le secteur public, à des risques accrus. Les défenseurs ont découvert au moins quatre opérations offensives utilisant une vulnérabilité zero-day de Zimbra suivie sous le code CVE-2023-37580, spécifiquement conçue pour extraire des données sensibles des […]
Bulletin des Récompenses pour Menaces SOC Prime — Résultats d’Octobre 2023
Découvrez les nouveautés du programme Threat Bounty de SOC Prime et les résultats d’octobre. Soumissions de contenu Threat Bounty Nous sommes heureux que les auteurs des règles Threat Bounty investissent leur temps à valider leurs détections avec Warden et à rechercher les détections existantes, ce qui les aide à éviter les doublons lors de la […]