Depuis l’invasion à grande échelle de l’Ukraine par la Russie en février 2022, le tristement célèbre groupe de hackers affilié à la Russie, Trident Ursa, également suivi sous le nom de Armageddon APT aka Gamaredon ou UAC-0010, a lancé ses opérations offensives ciblant l’Ukraine et ses alliés. Pendant plus de dix mois, le collectif de […]
Détection de FateGrab/StealDeal : Attaques de phishing par le groupe UAC-0142 contre des entités gouvernementales ukrainiennes ciblant les utilisateurs de DELTA
Les attaques par hameçonnage contre les organismes d’État ukrainiens diffusant diverses souches de logiciels malveillants n’ont pas été rares tout au long de 2022. Dans la foulée d’une cyberattaque par hameçonnage contre l’Ukraine distribuant le malware DolphinCape, une autre campagne de hameçonnage provoque des remous dans le domaine des cybermenaces. Le 18 décembre 2022, les […]
Détecter le logiciel malveillant destructeur Fantasy utilisé par Agrius APT dans une attaque par la chaîne d’approvisionnement
Des experts en sécurité d’ESET ont révélé une opération destructrice lancée par le groupe APT Agrius soutenu par l’Iran pour cibler des organisations avec un nouveau logiciel de destruction de données. Surnommé Fantasy, le malware destructeur a été déployé via une attaque coordonnée de la chaîne d’approvisionnement abusant des mises à jour logicielles d’un fournisseur […]
Détection de Malware DolphinCape : Campagne de Phishing Contre l’Organisation des Transports Ferroviaires Ukrainienne d’Ukraine « Ukrzaliznytsia » Liée à l’Utilisation des Drones Iraniens Shahed-136
Depuis le déclenchement de la guerre cybernétique mondiale, SOC Prime reste en première ligne aidant l’Ukraine et ses alliés à se défendre contre l’agression russe. Le 8 décembre 2022, les chercheurs du CERT-UA ont reçu des informations du département de cybersécurité de l’Organisation nationale des transports ferroviaires d’Ukraine « Ukrzaliznytsia » concernant la distribution de courriels de […]
Détection du Malware AppleJeus : le Groupe APT Lazarus Lié à la Corée du Nord Diffuse des Souches Malveillantes Se Faisant Passer pour des Applications de Cryptomonnaie
Un groupe APT notoire soutenu par la Corée du Nord, Lazarus, élargit continuellement sa surface d’attaque, en tirant parti des applications de cryptomonnaie frauduleuses pour distribuer le malware AppleJeus. Dans cette dernière campagne adversaire, les hackers de Lazarus utilisent de fausses applications de cryptomonnaie appelées BloxHolder pour déposer le malware AppleJeus, obtenir un accès initial […]
CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 Détection d’exploitation : Trois vulnérabilités Linux enchaînées pour obtenir des privilèges root complets
Les experts en sécurité de l’unité de recherche sur les menaces de Qualys avertissent d’une nouvelle vulnérabilité (CVE-2022-3328) dans Snapd, un outil de gestion de logiciels populaire pour Linux, qui pourrait être exploité pour une élévation locale de privilèges et une exécution de code arbitraire. Le problème de sécurité mis en lumière peut être enchaîné […]
Détection d’Emotet : le célèbre botnet refait surface dans le paysage des menaces par e-mail
Les chercheurs en cybersécurité ont observé une recrudescence des nouvelles activités malveillantes de la botnet Emotet, qui était sous le radar depuis presque un semestre. Le tristement célèbre cheval de Troie attribué à l’activité malveillante du groupe de hackers TA542 est revenu en novembre 2022, étendant sa domination et son impact dans le paysage des […]
Détection de la campagne de logiciels malveillants QakBot menant à des infections par le ransomware Black Basta
Le ransomware est la menace numéro un posant un danger significatif pour les défenseurs de la sécurité dans le monde entier, avec la tendance des attaques en constante augmentation tout au long de 2021-2022. Récemment, des experts en sécurité ont révélé une campagne massive de logiciels malveillants QakBot ciblant de plus en plus les fournisseurs […]
Détection de Malware BatLoader : Téléchargeur Évasif en Essor
Les experts en sécurité avertissent de la présence du logiciel malveillant furtif notoire appelé BatLoader, qui a de plus en plus infecté des instances dans le monde entier au cours des derniers mois. Cette menace notoire agit comme un téléchargeur de logiciels malveillants larguant une variété de charges utiles malveillantes sur les systèmes des victimes. […]
Détection des Attaques de Earth Preta alias Mustang Panda : Mauvais Usage de Faux Comptes Google dans des Campagnes de Spear-Phishing Ciblant les Gouvernements à Travers le Monde
La tristement célèbre Earth Preta liée à la Chine (alias Mustang Panda, Bronze President, TA416) groupe APT a été attribué à une vague d’attaques de spear-phishing contre des organisations mondiales dans plusieurs secteurs industriels, y compris les institutions gouvernementales, principalement dans les régions de l’Asie-Pacifique. Les chercheurs en cybersécurité ont observé que les acteurs malveillants […]