Une nouvelle variante de ransomware suit les traces du ransomware GonnaCope, la première souche de la famille des ransomwares basés sur CMD apparue pour la première fois en avril 2022. D’autres échantillons similaires téléchargés sur VirusTotal en mai 2022 sont connus sous le nom de Kekpop et Kekware. Le nouvel acteur en pleine ascension, surnommé […]
Détection de Malwares CrescentImp : APT Sandworm Lié à la Russie Cible les Organisations Médias Ukrainiennes
La célèbre vulnérabilité zéro-day de Microsoft Office suivie sous le nom de CVE-2022-30190 alias Follina, est encore activement exploitée par de nombreuses organisations de pirates informatiques à travers le monde. Le 10 juin 2022, le CERT-UA a publié une nouvelle alerte avertissant des cyberattaques en cours ciblant les organisations médiatiques ukrainiennes. Les acteurs de la […]
Détection de la Vulnérabilité DogWalk : Nouvelle Failles de Traversée de Chemin dans Microsoft Windows
Une autre faille de sécurité de type zero-day dans l’outil de diagnostic de support Microsoft (MSDT) surnommée DogWalk survient peu après son homologue exploité activement, une vulnérabilité d’exécution de code à distance Follina, suivie sous CVE-2022-30190. Tout comme dans le cas de Follina, un gros problème de sécurité affectant le MSDT, les dépanneurs de Microsoft […]
Détection de Malware SVCReady : Un Nouveau Chargeur Massivement Distribué par Hameçonnage
Découvrez SVCReady, un nouveau chargeur malveillant sur la scène ! Cette nouvelle souche est massivement distribuée via des campagnes de phishing depuis avril 2022, exploitant une routine d’infection inhabituelle. Selon les experts, SVCReady s’appuie sur un shellcode caché dans les propriétés du document Microsoft Office, lui permettant d’échapper aux solutions de sécurité. Le malware est […]
CVE-2022-32275 et CVE-2022-32276 Détection des Tentatives d’Exploitation : Nouvelles Vulnérabilités Affectant Grafana
Préparez-vous à de nouvelles vulnérabilités révélées dans la plateforme d’observabilité open-source utilisée par des millions d’utilisateurs à travers le globe, qui, en 2021, était sous les feux des projecteurs dans le domaine des cybermenaces en raison d’une faille de sécurité zéro-day CVE-2021-43798 activement exploitée dans la nature. Grafana, la plateforme open-source d’analytique et de surveillance […]
Détection du Ransomware Black Basta : Nouvelle Collaboration avec QBot
QBot, également connu sous le nom de Qakbot, existe depuis 2007, tandis que son compagnon, un groupe d’acteurs malveillants nommé Black Basta, a fait surface il y a seulement quelques mois – en avril 2022. Selon les dernières informations sur un partenariat entre Qakbot et Black Basta, ce dernier utilise ce voleur d’informations pour parcourir […]
Détection de POLONIUM : Le groupe de hackers abuse de Microsoft OneDrive
Un groupe de hackers, nommé POLONIUM, a été observé en train d’abuser du service de stockage personnel Microsoft OneDrive pour déployer des implants malveillants sur mesure et lancer des attaques par chaîne d’approvisionnement. Les adversaires ont réussi à cibler plus de 20 organisations israéliennes avant d’être découverts. Il existe des preuves substantielles que les hackers […]
Détection du Ransomware LockBit : La Bande de Cybercriminels Affiliée à Evil Corp, alias UNC2165, Tente de Contourner les Sanctions Américaines
En décembre 2019, le Bureau de contrôle des avoirs étrangers (OFAC) du Département du Trésor des États-Unis a sanctionné le groupe de cybercriminels lié à la Russie suivi sous le nom d’Evil Corp (alias Dridex, INDRIK SPIDER) qui se trouvait derrière le déploiement et la distribution du notoire malware Dridex visant les banques et les […]
Détection CVE-2022-26134 : Vulnérabilité Zero-Day d’Atlassian Confluence
Les adversaires lancent des attaques qui font la une des journaux contre des serveurs Confluence vulnérables dans le monde entier. Atlassian alerte ses utilisateurs des risques de sécurité associés à une faille RCE détectée dans toutes les versions prises en charge de Confluence (Serveur et Centre de Données). Le bug est suivi sous le code […]
Détection d’exploitation CVE-2021-40444 et CVE-2022-30190 : Beacon Cobalt Strike livré lors d’une cyberattaque contre les organismes d’État ukrainiens
Seulement deux jours après la révélation du néfaste CVE-2022-30190 alias Follina ont été révélés, les chercheurs en sécurité rapportent des attaques in-the-wild utilisant les exploits pour cibler les institutions étatiques d’Ukraine. Le 2 juin 2022, CERT-UA a émis une alerte sur une campagne en cours répandant le malware Cobalt Strike Beacon en exploitant les vulnérabilités […]