Sur les talons du massif attaques de phishing lancées par UAC-0006 au début de mai 2023, CERT-UA avertit les cyber-défenseurs d’une nouvelle vague de cyberattaques entraînant des infections par SmokeLoader. La dernière enquête indique que les adversaires diffusent de plus en plus d’emails de phishing avec des sujets financiers et utilisent des pièces jointes ZIP/RAR […]
Entretien avec le développeur de Threat Bounty – Mustafa Gurkan Karakaya
Aujourd’hui, nous souhaitons présenter à la communauté de SOC Prime l’un des membres les plus actifs du Programme Threat Bounty et l’auteur de détections validées disponibles sur la plateforme SOC Prime. Voici Mustafa Gürkan Karakaya, qui démontre depuis qu’il a rejoint le Programme en décembre 2022 son expertise en cybersécurité et son potentiel de développement […]
Détection d’Exploitation CVE-2023-2825 : GitLab Exhorte les Utilisateurs à Corriger Rapidement une Vulnérabilité de Gravité Maximale
GitLab a récemment publié sa dernière mise à jour de sécurité critique v. 16.0.1, abordant une vulnérabilité de traversée de chemin suivie sous le nom de CVE-2023-2825 avec un score CVSS atteignant la limite maximale de 10.0. La mise à jour affecte les installations exécutant la version 16.0.0, les versions logicielles antérieures n’étant pas impactées. […]
Détection d’Acteur Cyber Espionné par l’État Chinois : L’Avis Commun de Cybersécurité (CSA) AA23-144a Met en Lumière l’Activité Furtive de Volt Typhoon Visant l’Infrastructure Critique Américaine
Depuis des années, la Chine lance des opérations offensives visant à collecter des renseignements et à rassembler des données sensibles auprès d’organisations américaines et mondiales dans de multiples industries, avec des attaques fréquemment liées à des groupes APT soutenus par l’État, comme Mustang Panda or APT41. Le 24 mai 2023, la NSA, la CISA et […]
Détection de l’Activité de Cyber-Espionnage UAC-0063 : Les Hackers Ciblent les Organisations en Ukraine, Kazakhstan, Kirghizistan, Mongolie, Israël et Inde pour Collecter des Renseignements
Depuis le déclenchement de la guerre à grande échelle en Ukraine, les cyber-défenseurs ont identifié l’augmentation des volumes de campagnes de cyber-espionnage visant à collecter des renseignements auprès des organismes d’État ukrainiens. Le 22 mai 2023, les chercheurs de CERT-UA ont émis une nouvelle alerte avertissant la communauté mondiale des cyber-défenseurs d’une campagne de cyber-espionnage […]
Détection du malware Merdoor : Lancefly APT utilise une porte dérobée furtive lors d’attaques prolongées contre des organisations en Asie du Sud et du Sud-Est
Un nouveau collectif de hackers suivi sous le nom de Lacefly APT a récemment été observé utilisant un cheval de Troie personnalisée, Merdoor, pour attaquer des organisations dans les secteurs gouvernemental, des télécommunications et de l’aviation à travers l’Asie du Sud et du Sud-Est. Selon les derniers rapports, ces intrusions ciblées pointent vers une campagne […]
Détection de la CVE-2023-25717 : le nouveau botnet AndoryuBot exploite une faille RCE dans le panneau d’administration Ruckus Wireless
Un nouveau botnet DDoS surnommé AndoryuBot menace les panneaux d’administration Ruckus Wireless en exploitant une faille critique récemment corrigée suivie sous le nom de CVE-2023-25717 avec un score de base CVSS atteignant 9,8. L’exploitation de cette vulnérabilité peut potentiellement conduire à une exécution de code à distance (RCE) et à un compromis total de l’équipement […]
Détection du Malware Snake : Implant de Cyberespionnage Exploité par le APT Turla Affilié à la Russie dans une Campagne de Longue Durée Contre les Pays de l’OTAN
Le 9 mai 2023, le ministère de la Justice des États-Unis a révélé les détails d’une opération conjointe intitulée MEDUSA qui a conduit à la perturbation de l’infrastructure d’implantation de cyber-espionnage Snake, activement utilisée pour cibler plus de 50 pays en Amérique du Nord, en Europe et en Afrique. Apparu pour la première fois en […]
Détection des Outils Légitimes Abusés par les Hackers dans les Attaques de Ransomware Opérées Manuellement
Avec le paysage des cybermenaces en constante évolution et la sophistication croissante de l’arsenal des adversaires, l’échange d’informations entre experts en cybersécurité revêt une valeur primordiale. Les 25 et 26 janvier 2023, la communauté mondiale des défenseurs du cyberespace a accueilli la sixième conférence JSAC2023 pour les analystes en sécurité visant à renforcer leur expertise […]
Détection du Malware SmokeLoader : Le groupe UAC-0006 refait surface pour lancer des attaques de phishing contre l’Ukraine en utilisant des leurres à sujet financier
Le collectif de hackers motivé financièrement suivi sous le nom UAC-0006 revient sur l’arène des cybermenaces en exploitant le vecteur d’attaque par hameçonnage et en distribuant le malware SmokeLoader. Selon le dernier alerte de cybersécurité CERT-UA, les acteurs de la menace distribuent massivement des e-mails de phishing en exploitant les comptes compromis avec un sujet […]