Depuis l’invasion à grande échelle de l’Ukraine par la Russie, les forces offensives de l’agresseur ont lancé des milliers de cyberattaques ciblées contre l’Ukraine. L’une des menaces les plus persistantes appartient au tristement célèbre groupe de cyber-espionnage suivi sous le nom de UAC-0010 (Armageddon). Cet article fournit un aperçu de l’activité de l’adversaire du groupe […]
Qu’est-ce que l’ingénierie de détection ?
L’ingénierie de la détection des menaces (DE) est plus complexe qu’il n’y paraît au départ. Elle va bien au-delà de la détection d’événements ou d’activités anormales. Le processus DE inclut la détection d’états et de conditions, ce qui est souvent plus applicable à la réponse aux incidents ou à la criminalistique numérique. Comme le mentionne […]
Détection de SmokeLoader : le groupe UAC-0006 lance une nouvelle campagne de phishing contre l’Ukraine
Attention ! Les cyberdéfenseurs sont informés d’une nouvelle vague d’attaques de phishing exploitant les sujets d’e-mails relatifs aux factures, avec une chaîne d’infection déclenchée par l’ouverture d’un fichier VBS malveillant, qui se propage le malware SmokeLoader sur les appareils affectés. Selon l’enquête, l’activité malveillante peut être attribuée au groupe de hackers motivés par l’argent UAC-0006 […]
Détection des attaques Storm-0978 : des hackers liés à la Russie exploitent CVE-2023-36884 pour propager une porte dérobée ciblant les organisations de défense et du secteur public
Les chercheurs en cybersécurité ont dévoilé une nouvelle opération offensive lancée par le groupe Storm-0978 soutenu par la Russie, également connu sous le nom de DEV-0978, qui est également suivi sous le nom de RomCom basé sur le nom du néfaste cheval de Troie avec lequel ils sont associés. Dans cette campagne, les pirates ciblent […]
Détection d’Attaques BlackCat aka ALPHV : Les Hackers Exploitent le Malvertising pour Propager des Logiciels Malveillants et Utilisent SpyBoy Terminator pour Entraver la Protection de Sécurité
Les chercheurs en cybersécurité ont découvert des traces d’une nouvelle activité malveillante attribuée aux infâmes BlackCat alias gang de ransomware ALPHV. La campagne de l’adversaire implique la distribution de logiciels malveillants via des pages Web clonées d’entreprises légitimes, y compris la page Web d’un service populaire de transfert de fichiers WinSCP. On observe également que […]
Détection de PicassoLoader et njRAT : Les pirates UAC-0057 mènent une attaque ciblée contre des entités publiques ukrainiennes
Les chercheurs en cybersécurité émettent un avertissement couvrant une nouvelle attaque cybernétique ciblée par le groupe UAC-0057 contre des responsables publics ukrainiens utilisant des fichiers XLS contenant une macro malveillante qui propage PicassoLoader un logiciel malveillant. Le chargeur malveillant est capable de déposer une autre souche malveillante surnommée njRAT pour étendre davantage l’infection. Distribution de […]
Détection de Malware MAGICSPELL : Les Hackers de UAC-0168 Lancent une Attaque Ciblée Utilisant le Sujet de l’Adhésion de l’Ukraine à l’OTAN comme Appât de Phishing
Les chercheurs de CERT-UA ont récemment découvert une copie frauduleuse de la version en langue anglaise du site Web du Congrès mondial ukrainien à https://www.ukrainianworldcongress.org/. La fausse ressource Web contient quelques documents DOCX qui déclenchent une chaîne d’infection une fois ouverts. À la suite de la chaîne d’attaque, les pirates peuvent déployer la charge utile […]
Qu’est-ce que le ransomware Quantum ?
Rançongiciel Quantum, une souche qui a attiré une attention significative depuis sa découverte en juillet 2021, s’est avérée être une forme de rançongiciel particulièrement malveillante et en rapide évolution. Alors que les professionnels de la cybersécurité s’efforcent de garder une longueur d’avance sur les cybercriminels, comprendre les complexités et l’impact potentiel du rançongiciel Quantum devient […]
Qu’est-ce que les Cybersecurity World Awards ?
Les récompenses en cybersécurité jouent un rôle bien plus profond que de simplement attribuer des titres annuels à des entreprises et des produits. Elles soutiennent l’évolution de l’industrie en reconnaissant les solutions les plus prometteuses et efficaces. De plus, des événements comme celui-ci rassemblent des personnes influentes du secteur, inspirant ainsi d’autres idées. L’une d’elles […]
Analyse de l’attaque Squiblydoo, détection et atténuation
Dans le domaine dynamique et en constante évolution de la cybersécurité, les attaquants font preuve d’une détermination inébranlable alors qu’ils continuent d’inventer des techniques innovantes pour contourner les mesures de sécurité et infiltrer des systèmes qui ne peuvent être facilement considérés comme vulnérables. Une telle technique qui a gagné en importance est l’attaque Squiblydoo. Cette […]