Avec la prolifération des logiciels malveillants se répandant via USB comme vecteur populaire d’accès initial, les défenseurs cybernétiques restent vigilants pour protéger l’infrastructure critique de l’organisation. Des chercheurs en cybersécurité ont récemment observé une activité malveillante du groupe de cyberespionnage lié à la Russie qui est suivi sous le nom de Turla APT , exploitant […]
SOC Prime Introduit La Prime Hunt
Simplifiez l’enquête sur les menaces avec une interface utilisateur unique pour tous les chasseurs de menaces, directement dans votre navigateur The Prime Hunt est une extension de navigateur open-source qui agit comme la première interface utilisateur agnostique du secteur pour tous les chasseurs de menaces, quel que soit le SIEM ou l’EDR qu’ils utilisent. L’outil […]
Détection de l’activité du groupe BlueNoroff : Les acteurs malveillants appliquent de nouvelles méthodes pour contourner la protection Marque du Web (MoTW) de Windows
BlueNoroff, qui fait partie du plus grand groupe Lazarus, est un collectif de hackers motivé par l’argent qui cherche à tirer des avantages financiers de ses capacités offensives. Le groupe, connu pour voler des cryptomonnaies et utilisant couramment des documents Word et des fichiers LNK pour l’intrusion initiale, a récemment exploité de nouvelles méthodes adverses. […]
Détection du Botnet IcedID : Attaques par Malvertising Abusant des Annonces Pay-Per-Click (PPC) de Google
À la fin de décembre 2022, des chercheurs en cybersécurité ont observé une nouvelle vague d’activités malveillantes distribuant le botnet IcedID. Dans cette campagne d’adversaires en cours, les acteurs de la menace exploitent les annonces Google pay-per-click (PPC) pour diffuser la nouvelle variante de malware suivie sous le nom de TrojanSpy.Win64.ICEDID.SMYXCLGZ. Détection des infections par […]
Détection d’Exploit OWASSRF : Une Nouvelle Méthode d’Exploitation Abuse des Serveurs Exchange pour Contourner les Atténuations ProxyNotShell (CVE-2022-41040 et CVE-2022-41082) et Obtenir un RCE
Le 20 décembre 2022, des chercheurs en cybersécurité ont découvert une nouvelle méthode d’exploitation baptisée OWASSRF qui implique de chaîner les vulnérabilités CVE-2022-41080 et CVE-2022-41082 pour obtenir une RCE par élévation de privilèges via Outlook Web Access (OWA). OWASSRF est capable de contourner ProxyNotShell les atténuations. Les défenseurs cyber soulignent que ces attaques en cours […]
Détection d’Attaque du Trident Ursa aka Gamaredon APT : Des Hackers Soutenus par la Russie Intensifient Leur Activité Offensive en Ciblant une Raffinerie de Pétrole dans un Pays de l’OTAN
Depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022, le tristement célèbre groupe de hackers affilié à la Russie, Trident Ursa, également suivi sous le nom de Armageddon APT aka Gamaredon ou UAC-0010, a lancé ses opérations offensives ciblant l’Ukraine et ses alliés. Pendant plus de dix mois, le collectif de […]
Détection de FateGrab/StealDeal : Attaques de phishing par le groupe UAC-0142 contre des entités gouvernementales ukrainiennes ciblant les utilisateurs de DELTA
Les attaques par hameçonnage contre les organismes d’État ukrainiens diffusant diverses souches de logiciels malveillants n’ont pas été rares tout au long de 2022. Dans la foulée d’une cyberattaque par hameçonnage contre l’Ukraine distribuant le malware DolphinCape, une autre campagne de hameçonnage provoque des remous dans le domaine des cybermenaces. Le 18 décembre 2022, les […]
Détecter le logiciel malveillant destructeur Fantasy utilisé par Agrius APT dans une attaque par la chaîne d’approvisionnement
Des experts en sécurité d’ESET ont révélé une opération destructrice lancée par le groupe APT Agrius soutenu par l’Iran pour cibler des organisations avec un nouveau logiciel de destruction de données. Surnommé Fantasy, le malware destructeur a été déployé via une attaque coordonnée de la chaîne d’approvisionnement abusant des mises à jour logicielles d’un fournisseur […]
Détection de Malware DolphinCape : Campagne de Phishing Contre l’Organisation des Transports Ferroviaires Ukrainienne d’Ukraine « Ukrzaliznytsia » Liée à l’Utilisation des Drones Iraniens Shahed-136
Depuis le déclenchement de la guerre cybernétique mondiale, SOC Prime reste en première ligne aidant l’Ukraine et ses alliés à se défendre contre l’agression russe. Le 8 décembre 2022, les chercheurs du CERT-UA ont reçu des informations du département de cybersécurité de l’Organisation nationale des transports ferroviaires d’Ukraine « Ukrzaliznytsia » concernant la distribution de courriels de […]
Détection du Malware AppleJeus : le Groupe APT Lazarus Lié à la Corée du Nord Diffuse des Souches Malveillantes Se Faisant Passer pour des Applications de Cryptomonnaie
Un groupe APT notoire soutenu par la Corée du Nord, Lazarus, élargit continuellement sa surface d’attaque, en tirant parti des applications de cryptomonnaie frauduleuses pour distribuer le malware AppleJeus. Dans cette dernière campagne adversaire, les hackers de Lazarus utilisent de fausses applications de cryptomonnaie appelées BloxHolder pour déposer le malware AppleJeus, obtenir un accès initial […]