Aperçus sur la façon dont SOC Prime a atteint une croissance de 100 % d’une année sur l’autre tout en résistant aux défis de la guerre et de la récession économique Depuis l’invasion à grande échelle de l’Ukraine par la Russie, SOC Prime est en première ligne de la guerre en aidant l’Ukraine et nos […]
Détection CVE-2022-42475 : Vulnérabilité Zero-Day dans FortiOS SSL-VPN Exploitée dans des Attaques Contre des Entités Gouvernementales et de Grandes Organisations
Restez vigilant ! Les chercheurs en sécurité mettent en garde la communauté mondiale des défenseurs du cyberespace contre une vulnérabilité zero-day dans FortiOS SSL-VPN, qui a été corrigée en décembre 2022. La faille de sécurité suivie sous le nom CVE-2022-42475 et entraînant une exécution de code à distance non authentifiée (RCE) a été exploitée dans […]
Détection du Maliciel Raspberry Robin : Version Accrue de Type Ver Attaquant les Institutions Financières Européennes
Quelle que soit la saison des fêtes, les adversaires ne prennent jamais de vacances pour inventer de nouveaux trucs malveillants afin de cibler des victimes sans méfiance. La semaine dernière, des chercheurs en sécurité ont découvert une variante améliorée du dropper de malware similaire à un ver, Raspberry Robin, utilisé pour cibler des entreprises financières […]
Détection d’Activité de Turla : Un Groupe de Cyberespionnage Russe Ciblant l’Ukraine Utilise le Malware Andromeda Distribué par USB Depuis une Décennie pour Diffuser de Nouveaux Portes Dérobées
Avec la prolifération des logiciels malveillants se répandant via USB comme vecteur populaire d’accès initial, les défenseurs cybernétiques restent vigilants pour protéger l’infrastructure critique de l’organisation. Des chercheurs en cybersécurité ont récemment observé une activité malveillante du groupe de cyberespionnage lié à la Russie qui est suivi sous le nom de Turla APT , exploitant […]
SOC Prime Introduit La Prime Hunt
Simplifiez l’enquête sur les menaces avec une interface utilisateur unique pour tous les chasseurs de menaces, directement dans votre navigateur The Prime Hunt est une extension de navigateur open-source qui agit comme la première interface utilisateur agnostique du secteur pour tous les chasseurs de menaces, quel que soit le SIEM ou l’EDR qu’ils utilisent. L’outil […]
Détection de l’activité du groupe BlueNoroff : Les acteurs malveillants appliquent de nouvelles méthodes pour contourner la protection Marque du Web (MoTW) de Windows
BlueNoroff, qui fait partie du plus grand groupe Lazarus, est un collectif de hackers motivé par l’argent qui cherche à tirer des avantages financiers de ses capacités offensives. Le groupe, connu pour voler des cryptomonnaies et utilisant couramment des documents Word et des fichiers LNK pour l’intrusion initiale, a récemment exploité de nouvelles méthodes adverses. […]
Détection du Botnet IcedID : Attaques par Malvertising Abusant des Annonces Pay-Per-Click (PPC) de Google
À la fin de décembre 2022, des chercheurs en cybersécurité ont observé une nouvelle vague d’activités malveillantes distribuant le botnet IcedID. Dans cette campagne d’adversaires en cours, les acteurs de la menace exploitent les annonces Google pay-per-click (PPC) pour diffuser la nouvelle variante de malware suivie sous le nom de TrojanSpy.Win64.ICEDID.SMYXCLGZ. Détection des infections par […]
Détection d’Exploit OWASSRF : Une Nouvelle Méthode d’Exploitation Abuse des Serveurs Exchange pour Contourner les Atténuations ProxyNotShell (CVE-2022-41040 et CVE-2022-41082) et Obtenir un RCE
Le 20 décembre 2022, des chercheurs en cybersécurité ont découvert une nouvelle méthode d’exploitation baptisée OWASSRF qui implique de chaîner les vulnérabilités CVE-2022-41080 et CVE-2022-41082 pour obtenir une RCE par élévation de privilèges via Outlook Web Access (OWA). OWASSRF est capable de contourner ProxyNotShell les atténuations. Les défenseurs cyber soulignent que ces attaques en cours […]
Détection d’Attaque du Trident Ursa aka Gamaredon APT : Des Hackers Soutenus par la Russie Intensifient Leur Activité Offensive en Ciblant une Raffinerie de Pétrole dans un Pays de l’OTAN
Depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022, le tristement célèbre groupe de hackers affilié à la Russie, Trident Ursa, également suivi sous le nom de Armageddon APT aka Gamaredon ou UAC-0010, a lancé ses opérations offensives ciblant l’Ukraine et ses alliés. Pendant plus de dix mois, le collectif de […]
Détection de FateGrab/StealDeal : Attaques de phishing par le groupe UAC-0142 contre des entités gouvernementales ukrainiennes ciblant les utilisateurs de DELTA
Les attaques par hameçonnage contre les organismes d’État ukrainiens diffusant diverses souches de logiciels malveillants n’ont pas été rares tout au long de 2022. Dans la foulée d’une cyberattaque par hameçonnage contre l’Ukraine distribuant le malware DolphinCape, une autre campagne de hameçonnage provoque des remous dans le domaine des cybermenaces. Le 18 décembre 2022, les […]