Avec le déclenchement de la cyber guerre mondiale, l’activité malveillante du groupe d’espionnage cyber Armageddon alias Gamaredon ou UAC-0010 a été mise sous les projecteurs dans l’arène des menaces cybernétiques ciblant les organismes d’État ukrainiens. Le collectif de hackers a lancé une série de cyberattaques par hameçonnage, y compris des campagnes en mai répandant le […]
Détection CVE-2022-27925 : Exploitation Massive de la Vulnérabilité d’Exécution de Code à Distance (RCE) dans Zimbra Collaboration Suite
Les tentatives d’exploitation des vulnérabilités trouvées dans Zimbra Collaboration Suite (ZCS) attirent l’attention dans le domaine des cybermenaces, comme dans le cas de CVE-2018-6882 utilisé dans une campagne de cyberespionnage ciblée contre des organismes étatiques ukrainiens à la mi-avril 2022. Tout au long de juillet et août 2022, des chercheurs en cybersécurité ont enquêté sur […]
Cisco piraté par Yanluowang : Détecter l’activité malveillante pertinente avec le kit de règles Sigma
Le 10 août 2022, Cisco a officiellement confirmé le piratage de son réseau d’entreprise par le groupe de rançongiciels Yanluowang plus tôt cette année. Le géant de la technologie affirme que l’incident a été signalé en interne le 24 mai et a été examiné plus en profondeur par l’équipe Cisco Security Incident Response (CSIRT). Cet […]
Détection CVE-2022-31672 : Exploitation de l’exécution de code à distance pré-authentifiée utilisant des vulnérabilités corrigées dans VMware vRealize Operations Management Suite
Les failles de sécurité dans les produits VMware, qui peuvent être exploitées dans des attaques en chaîne, sont sous les feux de la rampe dans le domaine des cybermenaces depuis mai 2022, lorsque la CISA a émis une alerte avertissant des vulnérabilités connues d’exécution de code à distance (RCE) et d’élévation de privilèges. Le 9 […]
CVE-2022-30333 Détection : Nouvelle faille de sécurité dans l’utilitaire UnRAR
L’Agence de sécurité des infrastructures critiques des États-Unis (CISA) élargit son catalogue de vulnérabilités exploitées connues en documentant plusieurs nouvelles failles de traversée de répertoires activement exploitées. Les failles en question sont une faille d’exécution de code à distance (RCE) étiquetée CVE-2022-34713 et une vulnérabilité de traversée de chemin répertoriée sous CVE-2022-30333. Microsoft a reconnu […]
Détection du rançongiciel SolidBit : une nouvelle variante cible les utilisateurs de jeux vidéo populaires et de plateformes de réseaux sociaux
Les attaques par ransomware sont devenues une tendance en constante croissance dans le domaine des cybermenaces depuis 2020, et continuent d’augmenter en 2021-2022. Les chercheurs en cybersécurité ont récemment découvert une nouvelle variante du ransomware SolidBit, qui cible les joueurs et les utilisateurs de réseaux sociaux. Cette nouvelle souche de malware est repérée dans la […]
Plateforme « C2aaS » de Dark Utilities : Offre aux Adversaires un Vaste Éventail de Capacités C2
Une plateforme C2 appelée « Dark Utilities » a été lancée début 2022 et gagne actuellement en popularité parmi les adversaires. Dark Utilities, un C2-as-a-Service (C2aaS), offre un moyen abordable (à partir de seulement 9,99 EUR) de mettre en place une infrastructure C&C anonyme. Le service permet un accès à distance, des attaques DDoS, l’exécution de commandes […]
Détection de Gwisin : Des acteurs menaçants propagent le ransomware Gwisin ciblant les entreprises coréennes
Le ransomware Gwisin, ciblant les entreprises coréennes dans divers secteurs, est actuellement en augmentation dans le domaine des menaces cybernétiques. Attribué aux acteurs de la menace parlant coréen, le ransomware Gwisin est utilisé dans des attaques ciblées sur des organisations spécifiques et non sur des individus aléatoires, et ne se comporte pas de manière malveillante […]
Détection CVE-2022-32548 : Vulnérabilité critique d’exécution de code à distance affectant les modèles phares de DrayTek
Les chercheurs ont révélé une faille de sécurité critique dans 29 modèles de routeurs DrayTek Vigor, totalisant plus de 700 000 appareils actuellement en service. Les routeurs DrayTek Vigor ont gagné en popularité lors du passage mondial aux bureaux à domicile pendant la pandémie et sont principalement utilisés par les employés de petites et moyennes […]
Détection du Cadre Offensif Manjusaka : Une Nouvelle Famille de Malware Passe Rapidement en Opération
Un nouveau cadre d’attaque appelé « Manjusaka » fait actuellement son tour dans la nature. Le nom « Manjusaka », qui signifie « fleur de vache », est loin de désigner le haut niveau de potentiel offensif que le cadre d’attaque porte. Selon de nombreuses preuves, les opérateurs de la campagne derrière cette famille de […]