Le nouveau malware CloudMensis passe à l’action avec des attaques très ciblées. Les chercheurs n’ont pas encore établi les techniques utilisées par les attaquants pour obtenir un accès initial aux appareils des victimes ; cependant, le petit nombre d’attaques documentées depuis février indique que le malware CloudMensis a été déployé pour exfiltrer des informations dans […]
Logiciel malveillant de vol d’informations AgentTesla utilisé dans des cyber-attaques contre des entités gouvernementales ukrainiennes
En raison de la cyberguerre mondiale alimentée par l’invasion à grande échelle de l’Ukraine par la Russie, les attaques dans le domaine cybernétique contre les entités gouvernementales ukrainiennes sont en constante augmentation. Une semaine après la campagne de phishing par le groupe UAC-0056 livrant Cobalt Strike Beacon, une autre cyberattaque ciblant des responsables ukrainiens utilisant […]
Détection CVE-2022-33891 : Nouvelle vulnérabilité d’injection de commande dans le Shell d’Apache Spark
Selon le dernier rapport d’innovation Detection as Code de SOC Prime, la détection proactive de l’exploitation des vulnérabilités reste l’un des trois principaux cas d’utilisation en matière de sécurité tout au long de 2021-2022, ce qui fait écho à un nombre croissant de vulnérabilités révélées affectant les produits open-source. Le chercheur en cybersécurité a récemment […]
Attaques du Ransomware BlackCat : Les acteurs de la menace utilisent Brute Ratel et les balises Cobalt Strike pour des intrusions avancées
Les chercheurs en cybersécurité ont révélé une vague d’activités nouvelles du célèbre groupe de ransomware BlackCat déployant des binaires de malware personnalisés pour des intrusions plus sophistiquées. Dans les dernières attaques, les acteurs de la menace ont exploité des balises Cobalt Strike et un nouvel outil de test de pénétration surnommé Brute Ratel, installant ce […]
Détection de H0lyGh0st : Nouveau Ransomware Lié à un APT Nord-Coréen
Nouveau jour, le casse-tête pour les cyber-défenseurs ! Microsoft Threat Intelligence Center (MSTIC) rapporte une nouvelle souche de ransomware attaquant des petites à moyennes entreprises à travers le monde depuis juin 2021. Surnommé H0lyGh0st, le malware a été initialement développé par un APT nord-coréen émergent suivi sous le nom de DEV-0530. Les attaques de ransomware […]
Détection CVE-2022-32223 : Nouvelle vulnérabilité dans Node.js
Les chercheurs ont découvert que Node.js, un environnement de serveur open source, est susceptible au détournement de bibliothèque de liens dynamiques (DLL) si OpenSSL est installé sur la cible. Les versions affectées incluent toutes les lignes de versions 16.x et 14.x. Detect CVE-2022-32223 Pour identifier rapidement les éventuelles violations de système par l’exploitation de la […]
XMRig Coin Miner : Les adversaires adoptent de nouvelles approches pour le minage illégal de cryptomonnaies
Avec un nombre croissant d’opérations cybercriminelles visant l’installation illicite de logiciels de minage de crypto-monnaie sur les appareils et systèmes des victimes, il est primordial de sensibiliser à la crypto-jacking. Plus tôt cet été, l’US-CERT a publié un rapport d’analyse de malware lié au mineur de pièces XMRig, détaillant de nouvelles approches pour détourner les […]
Détection du ransomware Maui : nouvelle menace ciblant le secteur de la santé publique et de la santé aux États-Unis
Préparez-vous pour la nouvelle menace de ransomware ! Le 6 juillet 2022, le FBI, la CISA et le Département du Trésor ont publié un avis conjoint de cybersécurité (CSA) pour avertir du ransomware Maui activement utilisé par le groupe APT nord-coréen pour cibler les organisations dans les secteurs de la santé et de la santé […]
Détection de SessionManager : une porte dérobée nouvellement découverte permet l’exécution de code à distance
La porte dérobée SessionManager est apparue pour la première fois vers le printemps 2021, ciblant les serveurs Microsoft IIS. Les échantillons de logiciels malveillants n’ont été examinés qu’au début de 2022. La porte dérobée récemment dévoilée a affecté plus de 20 entités gouvernementales et non gouvernementales en Afrique, en Asie du Sud, en Amérique du […]
Les acteurs de menace UAC-0056 livrent le malware Cobalt Strike Beacon dans une nouvelle campagne de phishing contre l’Ukraine
Sur les talons de la cyber-attaque du 5 juillet ciblant les organismes étatiques ukrainiens et attribuée au célèbre collectif de pirates informatiques UAC-0056, une autre campagne malveillante lancée par ce groupe fait sensation dans le domaine cybernétique. Le 11 juillet 2022, les chercheurs en cybersécurité de CERT-UA ont averti la communauté mondiale d’une attaque de […]