Agents des S.H.I.E.L.D.: Comment SOC Prime aide l’Ukraine à déjouer les cyberattaques de l’agresseur Cet article est basé sur l’interview réalisée par notre partenaire AIN.UA et couverte dans l’ article correspondant. Dans ce compte rendu d’une série couvrant le Plan de Continuité des Activités (PCA) de SOC Prime, le Fondateur, PDG et Président de SOC […]
Exploitation des Utilitaires à Distance : Nouvelle Campagne de Phishing du Groupe UAC-0096 Ciblant les Organisations Ukrainiennes
Juste après la massive distribution d’e-mails dans la récente campagne malveillante visant les organismes d’État ukrainiens et utilisant le cheval de Troie Remcos (Remote Control and Surveillance), les acteurs malveillants exploitent un autre logiciel d’administration à distance appelé Remote Utilities pour frapper les organisations ukrainiennes. CERT-UA avertit la communauté mondiale de la cybersécurité des attaques […]
Stimuler la croissance des entreprises en période de turbulences du point de vue du Directeur des Ressources Humaines et Culture de SOC Prime : Partie II
Construire la résilience et la fermeté de l’équipe face aux défis en temps de guerre : aperçus d’une expérience partagée Dans cette deuxième partie de l’entretien avec Marina Aksyonova, Directrice des personnes et de la culture chez SOC Prime, Marina Aksyonova, nous obtiendrons des informations sur la manière dont l’entreprise soutient ses employés et aide […]
Détection de Malware Remcos : Le Groupe UAC-0050 Cible les Entités Gouvernementales Ukrainiennes avec des Attaques de Phishing Utilisant un Logiciel d’Accès à Distance
Remcos Trojan (Contrôle à distance et surveillance) est fréquemment déployé par des acteurs de la menace utilisant des vecteurs d’attaque par hameçonnage. Le logiciel malveillant réapparaît actuellement dans l’arène des menaces cybernétiques pour cibler les entités gouvernementales ukrainiennes. Le 6 février 2023, des chercheurs en cybersécurité ont publié un nouveau alerte CERT-UA#5926 détaillant la distribution […]
Détection des attaques du groupe UAC-0114 alias Winter Vivern : Les hackers lancent des campagnes de phishing malveillantes ciblant les entités gouvernementales d’Ukraine et de Pologne
Depuis le début de la cyber-guerre mondiale, les organismes étatiques de l’Ukraine et de ses alliés sont devenus les cibles de diverses campagnes malveillantes lancées par plusieurs collectifs de pirates. Les acteurs de la menace exploitent fréquemment des vecteurs d’attaque par phishing pour mener leurs campagnes adversaires, comme lors des cyberattaques de décembre 2022 qui […]
Stimuler la croissance des entreprises en période de turbulences du point de vue du Directeur des Ressources Humaines et de la Culture de SOC Prime : Partie I
L’équipe internationale de SOC Prime : créer un pont entre les fuseaux horaires et les langues avec une passion commune pour la cybersécurité, l’innovation et la résilience Au tournant de 2023, nous avons lancé une série d’articles couvrant le Plan de Continuité des Affaires (PCA) de SOC Prime pour partager des idées sur la manière […]
Des attaquants exploitent les pièces jointes Microsoft OneNote pour voler des identifiants et propager des malwares
Les documents Microsoft ont été victimes d’attaques de phishing, et les adversaires cherchent continuellement de nouvelles façons de diffuser des souches malveillantes. Les vulnérabilités de sécurité compromettant les produits Microsoft provoquent fréquemment des remous dans le domaine des menaces cybernétiques, affectant un grand nombre d’utilisateurs, comme dans le cas Follina faille zéro-day et CVE-2022-22005. Les […]
UAC-0082 (Groupe APT Sandworm) cible l’Agence nationale de presse ukrainienne « Ukrinform » dans une série de cyberattaques utilisant plusieurs variantes de logiciels malveillants d’effacement
Le groupe APT Sandworm lié à la Russie (alias UAC-0082) a continué à cibler les systèmes publics ukrainiens et les infrastructures critiques pendant au moins une décennie. Ce groupe est responsable de coupures de courant massives dans tout le pays en 2015-2016 causées par le tristement célèbre BlackEnergy malware. Cela a été suivi par la […]
Stimuler la Croissance des Entreprises en Périodes Turbulentes : la Perspective du CISO – Partie II
Plongez dans notre initiative de hubs comme alternative à la stratégie de travail à distance : qu’est-ce qui se cache derrière le concept et comment cela booste la productivité de l’équipe Dans cette deuxième partie de l’interview avec le RSSI de SOC Prime, Vlad Garaschenko, nous partagerons des perspectives sur notre initiative « hubs » progressive garantissant la […]
Détection CVE-2023-24055 : Vulnérabilité Notoire dans KeePass Potentiellement Exposant les Mots de Passe en Clair
Restez vigilant ! Des chercheurs en sécurité ont découvert une vulnérabilité notoire posant une menace sérieuse pour les utilisateurs d’un gestionnaire de mots de passe populaire, KeePass. Un défaut de sécurité, suivi sous le nom CVE-2023-24055, pourrait affecter la version 2.5x de KeePass, permettant potentiellement à des attaquants d’obtenir les mots de passe stockés en […]