Découvrez un nouveau joueur dans le domaine des cybermenaces ! Depuis la fin de 2020, les experts en sécurité suivent un nouveau groupe APT, surnommé ToddyCat, qui a été repéré en train de cibler les serveurs Microsoft Exchange en Europe et en Asie pour déployer des échantillons de logiciels malveillants personnalisés. Parmi les souches malveillantes […]
Nouvelles Tentatives d’Exploitation de Log4Shell dans les Systèmes VMware Horizon : CISA Avertit des Acteurs Menace Exploitant Activement CVE-2021-44228 Vulnérabilité Apache Log4j
Le notoire vulnérabilité CVE-2021-44228 Apache Log4j également connue sous le nom de Log4Shell hante encore les défenseurs informatiques avec des rapports sur ses exploitations actives dans la nature. À partir de décembre 2021, la faille néfaste Log4Shell sur les serveurs VMware Horizon et Unified Access Gateway (UAG) non corrigés a été largement utilisée par des […]
Détection de DarkCrystal RAT : APT affilié à la Russie cible les entreprises de télécommunications ukrainiennes
Le 24 juin 2022, le CERT-UA a averti d’une nouvelle campagne malveillante visant les fournisseurs de télécommunications en Ukraine. Selon l’enquête, des adversaires liés à la Russie ont lancé une vaste campagne de phishing délivrant le cheval de Troie d’accès à distance DarkCrystal (RAT), capable d’effectuer de la reconnaissance, du vol de données et de […]
Détection du Malware ShadowPad : Porte dérobée populaire parmi les groupes d’activité d’espionnage chinois
ShadowPad est une porte dérobée modulaire très populaire parmi les acteurs de la menace situés en Chine, y compris des groupes d’espionnage tels que BRONZE UNIVERSITY, BRONZE RIVERSIDE, BRONZE STARLIGHT et BRONZE ATLAS. Le malware est utilisé pour télécharger d’autres charges utiles malveillantes, ouvrant ainsi la voie à un potentiel d’exploitation plus large. Selon les […]
Détection du Malware Matanbuchus : Nouvelle Campagne de Malspam Distribue Chargeur de Malware et Cobalt Strike
Matanbuchus a fait surface pour la première fois au début de 2021 en tant que projet de malware-as-a-service (MaaS) à un prix de location de 2 500 $. Matanbuchus est un chargeur qui utilise deux DLL lors du cycle d’exécution du malware. Cette année, le malware est livré dans des attaques de phishing visant à […]
Détection CVE-2022-1040 : Le groupe APT DriftingCloud exploite une faille RCE dans le pare-feu Sophos
Un groupe APT chinois notoire connu sous le nom de « DriftingCloud » cible l’entreprise de cybersécurité Sophos. Notamment, on pense que l’acteur de la menace est à l’origine de l’exploitation active d’une faille de sécurité dans le pare-feu Sophos. La faille, identifiée comme CVE-2022-1040, a un score de gravité de 9,8 et affecte les […]
Détection de DFSCoerce: Nouvelle attaque de relais NTLM permettant la prise de contrôle d’un domaine Windows
Préparez-vous pour une nouvelle PetitPotam-comme attaque par relais NTLM permettant une prise de contrôle complète du domaine Windows via l’abus du Système de Fichiers Distribués de Microsoft (MS-DFSNM). La nouvelle méthode d’attaque, appelée DFSCoerce, permet aux adversaires de contraindre les serveurs Windows à s’authentifier avec un relais sous le contrôle des pirates. Les contrôleurs de […]
Détection de Campagne de Faux Message Vocal : Une Nouvelle-Ancienne Attaque de Phishing Frappe les États-Unis
Une nouvelle campagne de phishing est en augmentation, impactant un large éventail d’industries et d’organisations aux États-Unis, y compris des infrastructures critiques telles que la sécurité, la santé et l’industrie pharmaceutique, l’armée, ainsi que la chaîne d’approvisionnement manufacturière. L’escroquerie a commencé à balayer les États-Unis en mai 2022 et est toujours en cours. Les cibles […]
Détection de CredoMap et Cobalt Strike Beacon : Le groupe APT28 et les acteurs de la menace UAC-0098 attaquent de nouveau les organisations ukrainiennes
Le 20 juin 2022, le CERT-UA a émis deux alertes distinctes avertissant la communauté mondiale de la cybersécurité d’une nouvelle vague de cyberattaques sur les organisations ukrainiennes exploitant la vulnérabilité zero-day néfaste activement exploitée et suivie sous le numéro CVE-2022-30190 aka Follina. Dans l’alerte CERT-UA#4842 , les chercheurs en cybersécurité ont révélé l’activité malveillante d’un […]
Détection de GoodWill Ransomware : Un Nouveau Malware qui Force ses Victimes à Rendre à la Société
Un type de malware plutôt particulier a récemment fait les gros titres. La nouvelle souche est surnommée GoodWill ransomware, et sa nouveauté réside dans la nature des demandes que les victimes doivent satisfaire pour obtenir la clé de déchiffrement. Les opérateurs de ransomware, affirmant qu’ils sont « affamés de bonté », attendent de leurs cibles […]