À la fin de décembre 2022, des chercheurs en cybersécurité ont observé une nouvelle vague d’activités malveillantes distribuant le botnet IcedID. Dans cette campagne d’adversaires en cours, les acteurs de la menace exploitent les annonces Google pay-per-click (PPC) pour diffuser la nouvelle variante de malware suivie sous le nom de TrojanSpy.Win64.ICEDID.SMYXCLGZ. Détection des infections par […]
Détection d’Exploit OWASSRF : Une Nouvelle Méthode d’Exploitation Abuse des Serveurs Exchange pour Contourner les Atténuations ProxyNotShell (CVE-2022-41040 et CVE-2022-41082) et Obtenir un RCE
Le 20 décembre 2022, des chercheurs en cybersécurité ont découvert une nouvelle méthode d’exploitation baptisée OWASSRF qui implique de chaîner les vulnérabilités CVE-2022-41080 et CVE-2022-41082 pour obtenir une RCE par élévation de privilèges via Outlook Web Access (OWA). OWASSRF est capable de contourner ProxyNotShell les atténuations. Les défenseurs cyber soulignent que ces attaques en cours […]
Détection d’Attaque du Trident Ursa aka Gamaredon APT : Des Hackers Soutenus par la Russie Intensifient Leur Activité Offensive en Ciblant une Raffinerie de Pétrole dans un Pays de l’OTAN
Depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022, le tristement célèbre groupe de hackers affilié à la Russie, Trident Ursa, également suivi sous le nom de Armageddon APT aka Gamaredon ou UAC-0010, a lancé ses opérations offensives ciblant l’Ukraine et ses alliés. Pendant plus de dix mois, le collectif de […]
Détection de FateGrab/StealDeal : Attaques de phishing par le groupe UAC-0142 contre des entités gouvernementales ukrainiennes ciblant les utilisateurs de DELTA
Les attaques par hameçonnage contre les organismes d’État ukrainiens diffusant diverses souches de logiciels malveillants n’ont pas été rares tout au long de 2022. Dans la foulée d’une cyberattaque par hameçonnage contre l’Ukraine distribuant le malware DolphinCape, une autre campagne de hameçonnage provoque des remous dans le domaine des cybermenaces. Le 18 décembre 2022, les […]
Détecter le logiciel malveillant destructeur Fantasy utilisé par Agrius APT dans une attaque par la chaîne d’approvisionnement
Des experts en sécurité d’ESET ont révélé une opération destructrice lancée par le groupe APT Agrius soutenu par l’Iran pour cibler des organisations avec un nouveau logiciel de destruction de données. Surnommé Fantasy, le malware destructeur a été déployé via une attaque coordonnée de la chaîne d’approvisionnement abusant des mises à jour logicielles d’un fournisseur […]
Détection de Malware DolphinCape : Campagne de Phishing Contre l’Organisation des Transports Ferroviaires Ukrainienne d’Ukraine « Ukrzaliznytsia » Liée à l’Utilisation des Drones Iraniens Shahed-136
Depuis le déclenchement de la guerre cybernétique mondiale, SOC Prime reste en première ligne aidant l’Ukraine et ses alliés à se défendre contre l’agression russe. Le 8 décembre 2022, les chercheurs du CERT-UA ont reçu des informations du département de cybersécurité de l’Organisation nationale des transports ferroviaires d’Ukraine « Ukrzaliznytsia » concernant la distribution de courriels de […]
Détection du Malware AppleJeus : le Groupe APT Lazarus Lié à la Corée du Nord Diffuse des Souches Malveillantes Se Faisant Passer pour des Applications de Cryptomonnaie
Un groupe APT notoire soutenu par la Corée du Nord, Lazarus, élargit continuellement sa surface d’attaque, en tirant parti des applications de cryptomonnaie frauduleuses pour distribuer le malware AppleJeus. Dans cette dernière campagne adversaire, les hackers de Lazarus utilisent de fausses applications de cryptomonnaie appelées BloxHolder pour déposer le malware AppleJeus, obtenir un accès initial […]
CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 Détection d’exploitation : Trois vulnérabilités Linux enchaînées pour obtenir des privilèges root complets
Les experts en sécurité de l’unité de recherche sur les menaces de Qualys avertissent d’une nouvelle vulnérabilité (CVE-2022-3328) dans Snapd, un outil de gestion de logiciels populaire pour Linux, qui pourrait être exploité pour une élévation locale de privilèges et une exécution de code arbitraire. Le problème de sécurité mis en lumière peut être enchaîné […]
Détection d’Emotet : le célèbre botnet refait surface dans le paysage des menaces par e-mail
Les chercheurs en cybersécurité ont observé une recrudescence des nouvelles activités malveillantes de la botnet Emotet, qui était sous le radar depuis presque un semestre. Le tristement célèbre cheval de Troie attribué à l’activité malveillante du groupe de hackers TA542 est revenu en novembre 2022, étendant sa domination et son impact dans le paysage des […]
Détection de la campagne de logiciels malveillants QakBot menant à des infections par le ransomware Black Basta
Le ransomware est la menace numéro un posant un danger significatif pour les défenseurs de la sécurité dans le monde entier, avec la tendance des attaques en constante augmentation tout au long de 2021-2022. Récemment, des experts en sécurité ont révélé une campagne massive de logiciels malveillants QakBot ciblant de plus en plus les fournisseurs […]