Un nouveau paquet de ransomware surnommé HavanaCrypt a rapidement été mis en opération plus tôt cet été et a déjà causé pas mal de soucis. HavanaCrypt est un malware compilé en .NET qui utilise un outil d’obfuscation open-source appelé Obfuscar pour faciliter la sécurité du code dans un assembly .NET.Les opérateurs de ransomware utilisent l’adresse […]
Détection du Ransomware Redeemer : Nouvelle Version Distribuée sur les Forums Souterrains
L’auteur de l’outil de création de ransomware Redeemer a donné un nouveau souffle au logiciel malveillant en distribuant sa nouvelle version sur les forums de cybercriminalité. La version 2.0 de Redeemer est écrite en C++ et est conçue pour infecter les hôtes Windows OS. La première version de Redeemer a été publiée à l’été 2021, […]
Qu’est-ce que l’analyse de logiciels malveillants ?
Beaucoup d’enfants cassent des choses non pas parce qu’ils sont de petites créatures diaboliques, mais parce qu’ils sont curieux de savoir « comment c’est fait ». Finalement, certains de ces enfants grandissent et deviennent des analystes en cybersécurité. Ils font essentiellement la même chose mais dans un monde d’adultes.Analyse de malwares est le processus d’étude […]
Détection de Malware sur PyPi : Vol de Tokens Discord pour Propager des Logiciels Malveillants
Plus tôt ce mois-ci, des chercheurs en sécurité ont identifié un malware PyPi qui exfiltrait les identifiants des utilisateurs, les cookies des applications et l’historique, ainsi que d’autres données sensibles. Les données de recherche indiquent que des adversaires téléchargent des paquets malveillants sur The Python Package Index (PyPI) – un vaste dépôt de paquets Python […]
Détection des campagnes SEABORGIUM : un groupe de cyberguerre ciblant les gouvernements, militaires et ONG à travers l’Europe
Des experts en cybersécurité du Microsoft Threat Intelligence Center (MSTIC) ont perturbé l’infrastructure d’un APT néfaste, responsable de longues campagnes de cyberespionnage visant des cibles dans les pays de l’OTAN. Le groupe, surnommé SEABORGIUM, a lancé plusieurs campagnes de phishing, de vol de données et de hacking-and-leak pour espionner des sous-traitants de la défense, des […]
Détection du Rançongiciel Zeppelin : CISA et FBI Émettent un Avis Conjoint pour une Protection Renforcée Contre les Menaces RaaS
Selon le rapport d’innovation Detection as Code de SOC Prime couvrant le paysage des menaces de 2021-2022, le modèle Ransomware-as-a-Service (RaaS) monopolise l’arène des cybermenaces, avec la majorité des affiliés de ransomware impliqués dans diverses campagnes RaaS.Le 11 août 2022, CISA, en collaboration avec le FBI, a publié un avis conjoint de cybersécurité sur le […]
Détection de BlueSky Ransomware : cible les hôtes Windows et utilise le multithreading pour un chiffrement plus rapide
Le ransomware BlueSky représente une famille de logiciels malveillants en rapide évolution qui intègre des capacités sophistiquées d’anti-analyse et améliore constamment ses techniques d’évasion. Le ransomware BlueSky cible les hôtes Windows et utilise une technique multithreading pour un cryptage de fichiers plus rapide. Les chercheurs en cybersécurité attribuent les modèles de ransomware révélés à l’activité […]
Détection du Ransomware Cuba : Les acteurs de la menace Scorpius Tropical déploient un nouveau malware RAT dans des attaques ciblées
Attaques de ransomware de grande envergure illustrent une tendance croissante dans l’arène des cybermenaces en 2021-2022, avec la majorité des affiliés de ransomware engagés dans divers programmes de ransomware-as-a-service (RaaS). En mai 2022, des chercheurs en cybersécurité ont remarqué des campagnes de nouveaux adversaires déployant le ransomware Cuba attribué à l’activité malveillante d’un groupe de […]
Armageddon APT alias UAC-0010 utilise les malwares GammaLoad et GammaSteel dans des cyberattaques ciblées sur l’Ukraine
Avec le déclenchement de la cyber guerre mondiale, l’activité malveillante du groupe d’espionnage cyber Armageddon alias Gamaredon ou UAC-0010 a été mise sous les projecteurs dans l’arène des menaces cybernétiques ciblant les organismes d’État ukrainiens. Le collectif de hackers a lancé une série de cyberattaques par hameçonnage, y compris des campagnes en mai répandant le […]
Détection CVE-2022-27925 : Exploitation Massive de la Vulnérabilité d’Exécution de Code à Distance (RCE) dans Zimbra Collaboration Suite
Les tentatives d’exploitation des vulnérabilités trouvées dans Zimbra Collaboration Suite (ZCS) attirent l’attention dans le domaine des cybermenaces, comme dans le cas de CVE-2018-6882 utilisé dans une campagne de cyberespionnage ciblée contre des organismes étatiques ukrainiens à la mi-avril 2022. Tout au long de juillet et août 2022, des chercheurs en cybersécurité ont enquêté sur […]