Le ransomware Gwisin, ciblant les entreprises coréennes dans divers secteurs, est actuellement en augmentation dans le domaine des menaces cybernétiques. Attribué aux acteurs de la menace parlant coréen, le ransomware Gwisin est utilisé dans des attaques ciblées sur des organisations spécifiques et non sur des individus aléatoires, et ne se comporte pas de manière malveillante […]
Détection CVE-2022-32548 : Vulnérabilité critique d’exécution de code à distance affectant les modèles phares de DrayTek
Les chercheurs ont révélé une faille de sécurité critique dans 29 modèles de routeurs DrayTek Vigor, totalisant plus de 700 000 appareils actuellement en service. Les routeurs DrayTek Vigor ont gagné en popularité lors du passage mondial aux bureaux à domicile pendant la pandémie et sont principalement utilisés par les employés de petites et moyennes […]
Détection du Cadre Offensif Manjusaka : Une Nouvelle Famille de Malware Passe Rapidement en Opération
Un nouveau cadre d’attaque appelé « Manjusaka » fait actuellement son tour dans la nature. Le nom « Manjusaka », qui signifie « fleur de vache », est loin de désigner le haut niveau de potentiel offensif que le cadre d’attaque porte. Selon de nombreuses preuves, les opérateurs de la campagne derrière cette famille de […]
Détection de SmokeLoader : Distribution du Malware Amadey Bot via des Cracks de Logiciels
Amadey Bot, une souche de malware notoire qui a fait son apparition dans l’arène des menaces cybernétiques en 2018, est capable de voler des données et de déployer d’autres charges malveillantes sur le système compromis. Elle a été activement distribuée sur les forums de hackers pour mener des opérations offensives. Des chercheurs en cybersécurité ont […]
Les adversaires piratent les serveurs Microsoft SQL pour installer du proxyware et voler de la bande passante
Les analystes de sécurité signalent un nombre croissant de cas d’abus adversaires de logiciels appelés « proxyware ». Les utilisateurs peuvent installer des proxyware (opérés via l’application client) et devenir donneurs de bande passante en partageant leur connexion Internet via des services comme Peer2Profit et IPRoyal. Les hôtes, incités par des récompenses monétaires, permettent à d’autres utilisateurs […]
Détection des Attaques du Ransomware LockBit 3.0 : Déploiement de Balises Cobalt Strike en Abusant de Microsoft Defender
LockBit les acteurs malveillants ont récemment été sous les projecteurs dans le domaine cyber. En juillet 2022, le collectif de pirates a fait la une en introduisant le tout premier programme de prime aux bogues lancé par un groupe de ransomware. Dans les dernières cyberattaques, le groupe de ransomware notoire applique les outils Living-off-the-Land en […]
Détection de Ducktail Infostealer : des pirates informatiques criminels détournent les comptes d’entreprise avec un nouveau malware
Des hackers criminels motivés financièrement exploitent un nouveau voleur d’informations baptisé Ducktail pour extraire des cookies de navigateur et prendre le contrôle des comptes Facebook Business de leurs victimes. Les preuves suggèrent que les adversaires derrière la campagne sont basés au Vietnam, ciblant principalement les professionnels travaillant dans les ressources humaines, la gestion, et le […]
Détection d’Activité KNOTWEED : Vulnérabilité CVE-2022-22047 et Exploitation de Plusieurs Failles Zero-Day Windows & Adobe par l’Acteur Offensif du Secteur Privé Européen (PSOA)
Le 27 juillet 2022, des chercheurs en cybersécurité de Microsoft ont publié un avis observant l’activité malveillante récemment révélée de l’acteur offensif du secteur privé européen (PSOA) suivi sous le nom de KNOTWEED, qui exploite un ensemble d’exploits zero-day de Windows et Adobe, y compris la vulnérabilité récemment corrigée CVE-2022-22047. Selon la recherche, les acteurs […]
Détection de Malware Luca : Un Nouvel Infostealer Fait les Gros Titres
Un nouveau voleur d’informations gagne en popularité après que son code source ait été partagé plus tôt ce mois-ci sur les forums de cybercriminalité. Les chercheurs suggèrent que les développeurs de logiciels malveillants ont pris cette mesure comme une stratégie marketing pour se faire une réputation et augmenter les ventes futures. Le développeur de logiciels […]
Détection APT37 : Hackers nord-coréens diffusent Konni RAT, ciblent des organisations en Tchéquie et en Pologne
The APT37, alias Reaper, Ricochet Chollima et ScarCruft, est un groupe de hackers affilié à la Corée du Nord. Les pirates sont actifs depuis au moins 2012, ciblant principalement des organisations des secteurs public et privé en Corée du Sud. À partir de 2017, les adversaires ont élargi leur ciblage, cherchant désormais des victimes à […]