À l’approche de la date anniversaire d’un an de la déclenchement de la guerre à grande échelle en Ukraine, les défenseurs du cyberespace ont abordé les risques d’attaques potentielles contre l’Ukraine et ses alliés par les forces offensives russes. Le 23 février, les chercheurs en cybersécurité du CERT-UA ont révélé l’activité malveillante attribuée au groupe […]
Stimuler la Croissance des Entreprises en Périodes de Turbulences du Point de Vue du PDG de SOC Prime : Partie II
Comment la fusion de Sigma & MITRE ATT&CK® renforce la défense cybernétique collective pour obtenir un avantage concurrentiel dans la guerre cybernétique mondiale Cet article est basé sur l’interview originale menée par AIN.UA et couvert dans l’ article correspondant. Dans cette deuxième partie de l’interview avec le fondateur, PDG et président de SOC Prime, Andrii […]
Nouvelle Détection d’Attaque de Phishing Attribuée aux Groupes UAC-0050 et UAC-0096 Répandant le Spyware Remcos
Février 2023 peut être marqué comme un mois de campagnes adverses continues contre l’Ukraine, exploitant le vecteur d’attaque par hameçonnage et utilisant des logiciels d’accès distant. Dans la foulée des attaques par hameçonnage qui se propagent Remcos RAT et abusant du logiciel Remote Utilities, une autre distribution massive d’emails ciblant les organisations ukrainiennes attire l’attention […]
Détection de la Variante Mirai V3G4 : Nouvelle Version de Botnet Exploitant 13 Vulnérabilités pour Cibler les Serveurs Linux et les Appareils IoT
Les acteurs de la menace enrichissent constamment leurs outils offensifs tout en expérimentant de nouvelles variantes de logiciels malveillants sophistiqués pour élargir le périmètre des attaques. Les défenseurs cyber ont observé un nouveau botnet Mirai nommé V3G4 attirer l’attention dans le paysage des menaces cyber. La nouvelle variante de malware a été utilisée dans de […]
Détection ProxyShellMiner : Attaques de Crypto-Mining Innovantes Exploitant les Vulnérabilités ProxyShell CVE-2021-34473 et CVE-2021-34523 dans les Serveurs Exchange Windows
Restez vigilant ! Les acteurs menaçants ciblent à nouveau les serveurs Microsoft Windows Exchange, tentant de les compromettre en exploitant les célèbres vulnérabilités ProxyShell. Les chercheurs en cybersécurité ont observé une nouvelle campagne malveillante évasive appelée « ProxyShellMiner » qui exploite deux failles ProxyShell de Microsoft Exchange répertoriées comme CVE-2021-34473 et CVE-2021-34523 pour livrer des […]
Stimuler la Croissance des Entreprises en Périodes Turbulentes selon le PDG de SOC Prime : Partie I
Agents des S.H.I.E.L.D.: Comment SOC Prime aide l’Ukraine à déjouer les cyberattaques de l’agresseur Cet article est basé sur l’interview réalisée par notre partenaire AIN.UA et couverte dans l’ article correspondant. Dans ce compte rendu d’une série couvrant le Plan de Continuité des Activités (PCA) de SOC Prime, le Fondateur, PDG et Président de SOC […]
Exploitation des Utilitaires à Distance : Nouvelle Campagne de Phishing du Groupe UAC-0096 Ciblant les Organisations Ukrainiennes
Juste après la massive distribution d’e-mails dans la récente campagne malveillante visant les organismes d’État ukrainiens et utilisant le cheval de Troie Remcos (Remote Control and Surveillance), les acteurs malveillants exploitent un autre logiciel d’administration à distance appelé Remote Utilities pour frapper les organisations ukrainiennes. CERT-UA avertit la communauté mondiale de la cybersécurité des attaques […]
Stimuler la croissance des entreprises en période de turbulences du point de vue du Directeur des Ressources Humaines et Culture de SOC Prime : Partie II
Construire la résilience et la fermeté de l’équipe face aux défis en temps de guerre : aperçus d’une expérience partagée Dans cette deuxième partie de l’entretien avec Marina Aksyonova, Directrice des personnes et de la culture chez SOC Prime, Marina Aksyonova, nous obtiendrons des informations sur la manière dont l’entreprise soutient ses employés et aide […]
Détection de Malware Remcos : Le Groupe UAC-0050 Cible les Entités Gouvernementales Ukrainiennes avec des Attaques de Phishing Utilisant un Logiciel d’Accès à Distance
Remcos Trojan (Contrôle à distance et surveillance) est fréquemment déployé par des acteurs de la menace utilisant des vecteurs d’attaque par hameçonnage. Le logiciel malveillant réapparaît actuellement dans l’arène des menaces cybernétiques pour cibler les entités gouvernementales ukrainiennes. Le 6 février 2023, des chercheurs en cybersécurité ont publié un nouveau alerte CERT-UA#5926 détaillant la distribution […]
Détection des attaques du groupe UAC-0114 alias Winter Vivern : Les hackers lancent des campagnes de phishing malveillantes ciblant les entités gouvernementales d’Ukraine et de Pologne
Depuis le début de la cyber-guerre mondiale, les organismes étatiques de l’Ukraine et de ses alliés sont devenus les cibles de diverses campagnes malveillantes lancées par plusieurs collectifs de pirates. Les acteurs de la menace exploitent fréquemment des vecteurs d’attaque par phishing pour mener leurs campagnes adversaires, comme lors des cyberattaques de décembre 2022 qui […]