Des analystes en sécurité ont révélé une campagne de spear-phishing de deux ans visant des entités du secteur financier dans les pays francophones d’Afrique – le Maroc, le Togo, la Côte d’Ivoire, le Cameroun et le Sénégal. La campagne est baptisée DangerousSavanna, et ses opérateurs s’appuient fortement sur des techniques d’ingénierie sociale pour l’accès initial, […]
Détection du Ransomware Agenda Basé sur Golang : Une Nouvelle Souche Déferle sur l’Asie et l’Afrique
Les chercheurs avertissent d’une nouvelle famille de ransomwares : une souche nouvelle appelée Agenda arrive, visant les entités de santé et d’éducation. Semblable à une autre pièce émergente écrite en langage Go (alias Golang) surnommée BianLian, cette menace multiplateforme gagne en popularité auprès des affiliés pour sa polyvalence et ses éléments de campagne facilement modifiables, […]
Détection du Ransomware BianLian : Payer ou ne pas Payer ?
Les adversaires derrière un ransomware BianLian multiplateforme ciblent des entreprises en Australie, en Amérique du Nord et au Royaume-Uni, attaquant plusieurs industries, y compris les médias et le divertissement, la santé, l’éducation et la fabrication. La souche de ransomware a fait surface pour la première fois en décembre 2021 et, selon des rapports récents, elle […]
Détection du Malware Raspberry Robin : Nouvelles Connexions Révélées
Fin juillet, les chercheurs de Microsoft ont publié de nouvelles preuves reliant le ver Windows Raspberry Robin à l’activité de la Evil Corp , soutenue par la Russie. Raspberry Robin, un ver basé sur USB conçu comme un chargeur de logiciels malveillants, montre des éléments fonctionnels et structurels similaires à ceux de Dridex malware, ce […]
Campagne d’attaque Golang suivie sous le nom de GO#WEBBFUSCATOR qui utilise des images du télescope spatial James Webb comme appâts pour infecter les systèmes
Le paysage moderne des cybermenaces illustre une tendance croissante à l’utilisation de logiciels malveillants basés sur Golang, qui sont activement adoptés par de nombreux collectifs de pirates informatiques. Des chercheurs en cybersécurité ont récemment découvert une nouvelle campagne malveillante basée sur Golang suivie sous le nom de GO#WEBBFUSCATOR, dans laquelle les pirates exploitent une image […]
Qu’est-ce que le cadre MITRE ATT&CK�ae ? Commencer avec ATT&CK
MITRE ATT&CK® est un cadre pour la défense cybersécuritaire renseignée sur les menaces et une base de connaissances publiques des tactiques, techniques et procédures (TTPs) adversaires basées sur des exemples réels observés sur le terrain. Il comprend également une richesse de métadonnées telles que les détections possibles, les atténuations, les sources de données, les plateformes, […]
Détection du Bot ModernLoader : Se propage via de fausses cartes cadeaux Amazon, compromet les utilisateurs en Europe de l’Est
ModernLoader bot, alias Avatar bot, est un trojan d’accès à distance .NET avec la capacité de télécharger et d’exécuter des fichiers depuis le serveur C&C, de collecter des informations système, et d’exécuter des instructions arbitraires. Avec le contrôle à distance fourni par le malware, les acteurs de la menace utilisent le réseau compromis pour la […]
Spyware AgentTesla Massivement Distribué dans des Campagnes de Phishing Ciblant des Organisations Ukrainiennes, Autrichiennes et Allemandes
Les 30 et 31 août 2022, le CERT-UA a révélé une explosion d’activité des adversaires distribuant massivement des emails de phishing parmi les organisations ukrainiennes, autrichiennes et allemandes. Selon l’alerte correspondante CERT-UA#5252, les hackers exploitent le vecteur des pièces jointes emails pour diffuser le célèbre malware voleur d’informations AgentTesla. L’activité malveillante peut être attribuée aux […]
Infection par ransomware de Genshin Impact : Les adversaires abusent du pilote anti-triche
Genshin Impact, un jeu de rôle d’action en monde ouvert populaire, est utilisé pour propager des ransomwares. Les acteurs de la menace exploitent mhyprot2.sys, un pilote anti-triche vulnérable, pour terminer les processus et services antivirus afin de déposer des ransomwares. En utilisant le pilote légitime comme rootkit, les adversaires cherchent d’abord à déposer le ransomware […]
Détection de MagicWeb : NOBELIUM APT utilise un contournement d’authentification sophistiqué
Un groupe APT notoire suivi sous le nom de NOBELIUM (alias APT29, Cozy Bear et The Dukes) ajoute de nouvelles menaces à leur ensemble de ruses malveillantes. L’acteur de la menace, responsable du piratage médiatisé en 2020 de la société SolarWinds basée au Texas, reste un gang criminel très actif, affectant un large éventail d’industries […]