Au cours de la dernière décennie, nous avons testé sur le terrain l’argument selon lequel les processus manuels de détection des menaces ne peuvent plus répondre aux exigences actuelles de la sécurité. Il a déjà été fermement établi qu’une ère du Tout en tant que Code (EaC) est une nouvelle réalité, et les équipes de […]
Détection de QakBot : Une nouvelle variante de cheval de Troie a acquis de nouvelles astuces
Des experts en sécurité ont révélé une nouvelle variante d’un logiciel espion et trojan bancaire connu sous le nom de QBot (alias QakBot, QuackBot ou Pinkslipbot). Le trojan a été détecté pour la première fois à la fin des années 2000, principalement utilisé dans des attaques à motivation financière visant à voler les mots de […]
Programme de primes contre les menaces : Premiers pas pour monétiser vos compétences en ingénierie de détection
SOC Prime Programme Threat Bounty a connecté des ingénieurs de détection freelance qualifiés pendant plus de trois ans et a subi de nombreux changements et améliorations. Aujourd’hui, le programme est une opportunité unique d’améliorer les compétences en ingénierie de détection, de monétiser les détections créées et de créer un portfolio personnel avec la plateforme de […]
Groupe de crimeware 8220 Gang : Infecte les hôtes cloud et opère un botnet et un mineur de cryptomonnaie PwnRig
8220 Gang, alias 8220 Mining Group, a intensifié ses activités l’année dernière, augmentant le botnet cloud des hôtes infectés de 2 000 à mi-2021 à 30 000 et plus à ce jour. Lors de leurs précédentes attaques, le groupe de menaces s’est concentré sur l’exploitation des vulnérabilités existantes et le lancement d’attaques par force brute […]
Détection de CloudMensis : Nouveau Maliciel pour Dérober les Données des Utilisateurs macOS
Le nouveau malware CloudMensis passe à l’action avec des attaques très ciblées. Les chercheurs n’ont pas encore établi les techniques utilisées par les attaquants pour obtenir un accès initial aux appareils des victimes ; cependant, le petit nombre d’attaques documentées depuis février indique que le malware CloudMensis a été déployé pour exfiltrer des informations dans […]
Logiciel malveillant de vol d’informations AgentTesla utilisé dans des cyber-attaques contre des entités gouvernementales ukrainiennes
En raison de la cyberguerre mondiale alimentée par l’invasion à grande échelle de l’Ukraine par la Russie, les attaques dans le domaine cybernétique contre les entités gouvernementales ukrainiennes sont en constante augmentation. Une semaine après la campagne de phishing par le groupe UAC-0056 livrant Cobalt Strike Beacon, une autre cyberattaque ciblant des responsables ukrainiens utilisant […]
Détection CVE-2022-33891 : Nouvelle vulnérabilité d’injection de commande dans le Shell d’Apache Spark
Selon le dernier rapport d’innovation Detection as Code de SOC Prime, la détection proactive de l’exploitation des vulnérabilités reste l’un des trois principaux cas d’utilisation en matière de sécurité tout au long de 2021-2022, ce qui fait écho à un nombre croissant de vulnérabilités révélées affectant les produits open-source. Le chercheur en cybersécurité a récemment […]
Attaques du Ransomware BlackCat : Les acteurs de la menace utilisent Brute Ratel et les balises Cobalt Strike pour des intrusions avancées
Les chercheurs en cybersécurité ont révélé une vague d’activités nouvelles du célèbre groupe de ransomware BlackCat déployant des binaires de malware personnalisés pour des intrusions plus sophistiquées. Dans les dernières attaques, les acteurs de la menace ont exploité des balises Cobalt Strike et un nouvel outil de test de pénétration surnommé Brute Ratel, installant ce […]
Détection de H0lyGh0st : Nouveau Ransomware Lié à un APT Nord-Coréen
Nouveau jour, le casse-tête pour les cyber-défenseurs ! Microsoft Threat Intelligence Center (MSTIC) rapporte une nouvelle souche de ransomware attaquant des petites à moyennes entreprises à travers le monde depuis juin 2021. Surnommé H0lyGh0st, le malware a été initialement développé par un APT nord-coréen émergent suivi sous le nom de DEV-0530. Les attaques de ransomware […]
Détection CVE-2022-32223 : Nouvelle vulnérabilité dans Node.js
Les chercheurs ont découvert que Node.js, un environnement de serveur open source, est susceptible au détournement de bibliothèque de liens dynamiques (DLL) si OpenSSL est installé sur la cible. Les versions affectées incluent toutes les lignes de versions 16.x et 14.x. Detect CVE-2022-32223 Pour identifier rapidement les éventuelles violations de système par l’exploitation de la […]