Les 30 et 31 août 2022, le CERT-UA a révélé une explosion d’activité des adversaires distribuant massivement des emails de phishing parmi les organisations ukrainiennes, autrichiennes et allemandes. Selon l’alerte correspondante CERT-UA#5252, les hackers exploitent le vecteur des pièces jointes emails pour diffuser le célèbre malware voleur d’informations AgentTesla. L’activité malveillante peut être attribuée aux […]
Infection par ransomware de Genshin Impact : Les adversaires abusent du pilote anti-triche
Genshin Impact, un jeu de rôle d’action en monde ouvert populaire, est utilisé pour propager des ransomwares. Les acteurs de la menace exploitent mhyprot2.sys, un pilote anti-triche vulnérable, pour terminer les processus et services antivirus afin de déposer des ransomwares. En utilisant le pilote légitime comme rootkit, les adversaires cherchent d’abord à déposer le ransomware […]
Détection de MagicWeb : NOBELIUM APT utilise un contournement d’authentification sophistiqué
Un groupe APT notoire suivi sous le nom de NOBELIUM (alias APT29, Cozy Bear et The Dukes) ajoute de nouvelles menaces à leur ensemble de ruses malveillantes. L’acteur de la menace, responsable du piratage médiatisé en 2020 de la société SolarWinds basée au Texas, reste un gang criminel très actif, affectant un large éventail d’industries […]
Détection de HYPERSCRAPE : Le groupe de cyberespionnage iranien APT35 utilise un outil personnalisé pour voler des données utilisateur
Les campagnes malveillantes du collectif de hackers APT34 soutenu par l’Iran, également connu sous le nom de Charming Kitten, ont fait sensation dans le domaine des cybermenaces en 2022, y compris les cyberattaques exploitant les vulnérabilités ProxyShell de Microsoft Exchange. Fin août 2022, des chercheurs en cybersécurité ont révélé l’activité malveillante en cours posant une […]
Qu’est-ce que le Malware ? Types de Malware à Surveiller
Malware signifie logiciel malveillant et désigne un logiciel conçu pour exécuter des instructions informatiques destructrices pour le système d’un utilisateur ou d’une autre manière dangereuse pour les individus et entreprises ciblés. Le développement technologique rapide a entraîné une prolifération de divers types de malware. Il peut accomplir une gamme de choses néfastes, telles que le […]
Détection du Ransomware HavanaCrypt : Une Nouvelle Famille de Ransomwares Sévit
Un nouveau paquet de ransomware surnommé HavanaCrypt a rapidement été mis en opération plus tôt cet été et a déjà causé pas mal de soucis. HavanaCrypt est un malware compilé en .NET qui utilise un outil d’obfuscation open-source appelé Obfuscar pour faciliter la sécurité du code dans un assembly .NET. Les opérateurs de ransomware utilisent […]
Détection du Ransomware Redeemer : Nouvelle Version Distribuée sur les Forums Souterrains
L’auteur de l’outil de création de ransomware Redeemer a donné un nouveau souffle au logiciel malveillant en distribuant sa nouvelle version sur les forums de cybercriminalité. La version 2.0 de Redeemer est écrite en C++ et est conçue pour infecter les hôtes Windows OS. La première version de Redeemer a été publiée à l’été 2021, […]
Qu’est-ce que l’analyse de logiciels malveillants ?
Beaucoup d’enfants cassent des choses non pas parce qu’ils sont de petites créatures diaboliques, mais parce qu’ils sont curieux de savoir « comment c’est fait ». Finalement, certains de ces enfants grandissent et deviennent des analystes en cybersécurité. Ils font essentiellement la même chose mais dans un monde d’adultes. Analyse de malwares est le processus […]
Détection de Malware sur PyPi : Vol de Tokens Discord pour Propager des Logiciels Malveillants
Plus tôt ce mois-ci, des chercheurs en sécurité ont identifié un malware PyPi qui exfiltrait les identifiants des utilisateurs, les cookies des applications et l’historique, ainsi que d’autres données sensibles. Les données de recherche indiquent que des adversaires téléchargent des paquets malveillants sur The Python Package Index (PyPI) – un vaste dépôt de paquets Python […]
Détection des campagnes SEABORGIUM : un groupe de cyberguerre ciblant les gouvernements, militaires et ONG à travers l’Europe
Des experts en cybersécurité du Microsoft Threat Intelligence Center (MSTIC) ont perturbé l’infrastructure d’un APT néfaste, responsable de longues campagnes de cyberespionnage visant des cibles dans les pays de l’OTAN. Le groupe, surnommé SEABORGIUM, a lancé plusieurs campagnes de phishing, de vol de données et de hacking-and-leak pour espionner des sous-traitants de la défense, des […]