Les chercheurs en cybersécurité avertissent les défenseurs d’une autre campagne de phishing surnommée MULTI#STORM, dans laquelle les hackers abusent des fichiers JavaScript pour déposer des malwares RAT sur les systèmes ciblés. La chaîne d’attaque MULTI#STORM contient plusieurs étapes avec la dernière se propageant Quasar RAT and Warzone RAT témoins. Selon l’enquête, dans cette campagne, les […]
Détection de la Vulnérabilité CVE-2023-23397 dans Microsoft Outlook
CVE-2023-23397 est une vulnérabilité critique d’élévation de privilèges (EoP) dans Microsoft Outlook avec un score de base CVSS de 9.8. Elle a été divulguée pour la première fois le 14 mars 2023 et attribuée à APT28, également connu sous le nom de Fancy Bear ou Strontium – un acteur de menace associé à la Direction […]
Détection d’exploitation CVE-2020-35730, CVE-2021-44026, CVE-2020-12641 : Le groupe APT28 exploite les failles de Roundcube dans des attaques d’espionnage par hameçonnage ciblé
Avec les opérations cyber offensives russes en cours ciblant l’Ukraine et ses alliés, l’agresseur lance continuellement des campagnes de cyber-espionnage contre les organismes d’État et autres organisations représentant des infrastructures critiques. Moins d’une semaine après que les chercheurs du CERT-UA ont averti d’une recrudescence des attaques de cyber-espionnage par le groupe Shuckworm lié à la […]
Détection de PicassoLoader et Cobalt Strike Beacon : le groupe de hackers UAC-0057 alias GhostWriter attaque l’établissement d’enseignement militaire principal ukrainien
Le 16 juin 2023, les chercheurs du CERT-UA ont émis une nouvelle alerte couvrant l’activité malveillante récemment découverte ciblant l’Université Nationale de Défense de l’Ukraine, du nom de Ivan Cherniakhovskyi, la principale institution éducative militaire du pays. Dans cette campagne en cours, les acteurs de la menace diffusent PicassoLoader et Cobalt Strike Beacon sur les […]
Détection des attaques du groupe d’espionnage Shuckworm : Acteurs de menace soutenus par la Russie attaquent à plusieurs reprises les organisations militaires, de sécurité et gouvernementales ukrainiennes
Depuis l’invasion à grande échelle de la Russie en Ukraine, les forces offensives de l’agresseur ont lancé une avalanche de campagnes de cyber-espionnage contre l’Ukraine et ses alliés, ciblant principalement les agences gouvernementales et utilisant fréquemment le vecteur d’attaque par hameçonnage. Le collectif de hackers infâme surnommé Shuckworm (Armageddon, Gamaredon), connu pour avoir des liens […]
Détection d’Activité de Cadet Blizzard : Nouvel Acteur de Menace État-Sponsorisé Lié à la Russie, Suivi sous le Nom de DEV-0586, Fait Son Apparition
Depuis le déclenchement de l’invasion à grande échelle de l’Ukraine par la Russie, l’agresseur a ciblé l’Ukraine et ses alliés par de nombreuses cyberattaques, avec un nombre croissant de collectifs de pirates informatiques parrainés par des États qui émergent et réapparaissent dans l’arène des cybermenaces. Pendant le conflit, les forces offensives russes ont lancé plus […]
Entretien avec le Développeur de Threat Bounty – Mehmet Kadir CIRIK
Alors que nous continuons à parler de nos membres enthousiastes de SOC Prime’s Threat Bounty communauté en partageant des histoires sur leur croissance professionnelle et l’extension de leur expertise dans le développement de règles contribuant à la défense cybernétique mondiale, aujourd’hui nous vous présentons Mehmet Kadir CIRIK, qui a rejoint le programme en janvier 2023 […]
Détection des attaques d’Asylum Ambuscade : Un groupe de hackers impliqué dans plusieurs campagnes de cyberespionnage et de cybercriminalité à motivation financière
Le 24 février 2022, il y a un peu plus d’un an, la fédération de Russie a commencé une invasion offensive de l’Ukraine par terre, air et mer. La guerre s’est également intensifiée dans le cyberespace en conséquence, nous assistons aujourd’hui à la toute première guerre cybernétique à part entière de l’histoire humaine, avec plusieurs […]
Entretien avec le Développeur de Threat Bounty – Aung Kyaw Min Naing
Il est déjà devenu une bonne tradition chez SOC Prime lorsque Threat Bounty les membres partagent des histoires sur leurs chemins professionnels et leur expérience et leurs réalisations avec Threat Bounty. Aujourd’hui, nous sommes ici avec Aung Kyaw Min Naing, qui a rejoint le programme en juin 2022 et s’est déjà avéré être un contributeur […]
Détection de l’Activité UAC-0099 : Les Hackers Mènent des Opérations de Cyberespionnage Contre les Organisations Étatiques et Médias Ukrainiens
Il y a à peine quelques semaines, CERT-UA a sensibilisé la communauté mondiale des défenseurs du cyberespace à une campagne de cyberespionnage en cours ciblant l’Ukraine et des organisations en Asie centrale liées au groupe UAC-0063. Début juin, les chercheurs de CERT-UA ont émis une autre alerte couvrant l’activité de cyberespionnage à long terme exploitant […]