Keksec, alias Nero et Freakout, l’acteur de la menace derrière le botnet avancé EnemyBot, étend sa portée en exploitant plus de failles, compromettant plusieurs organisations indépendamment de leur secteur d’activité. Les auteurs du malware EnemyBot ont pris le meilleur et ont laissé de côté l’obsolète du code utilisé dans d’autres botnets tels que Gafgyt, Qbot, […]
Détection du Malware Bancaire Grandoreiro
Malware bancaire a été une véritable vache à lait éprouvée pour les adversaires depuis longtemps. L’un de ces outils efficaces dans les campagnes de distribution de malwares qui ciblent le secteur bancaire est un cheval de Troie bancaire avec superposition à distance Grandoreiro. Le trojan a été détecté pour la première fois en 2016 (cependant, […]
CVE-2022-30190 Détection : Mises à jour sur la vulnérabilité RCE de Microsoft Windows
Commençons par un bref aperçu des développements concernant la vulnérabilité zero-day de Windows (CVE-2022-30190), alias Follina. En avril 2022, une équipe de recherche connue sous le nom de CrazymanArmy a averti Microsoft d’une nouvelle vulnérabilité zero-day RCE dans l’un de leurs produits. La multinationale technologique a choisi de ne pas aborder le problème à ce […]
Le moteur de recherche des cybermenaces SOC Prime inclut désormais une visualisation complète MITRE ATT&CK®
Explorez instantanément les dernières tendances et ajustez les résultats de recherche pour illustrer les tactiques et techniques ATT&CK les plus pertinentes par rapport à votre profil de menace SOC Prime a récemment lancé le premier moteur de recherche de l’industrie pour la chasse aux menaces, la détection des menaces et la cyberintelligence des menaces permettant […]
Détection de la vulnérabilité Follina : Nouveau zero-day de Microsoft Office exploité dans la nature
Les chercheurs en cybersécurité mettent en lumière une nouvelle vulnérabilité zero-day dans Microsoft Office, observée dans la nature. Le 27 mai, la faille zero-day Follina a été documentée et signalée pour la première fois comme ayant été soumise depuis la Biélorussie. Selon la recherche, cette vulnérabilité zero-day nouvellement découverte dans Microsoft Office peut conduire à […]
Détection des Attaques PyMafka
Plus tôt ce mois-ci, des chercheurs en sécurité ont découvert un paquet malveillant dans le registre Python Package Index (PyPI). Une fois dans le système, PyMafka récupère un beacon Cobalt Strike pertinent basé sur le système d’exploitation de la victime. Le nom suggère que PyMafka est une tentative de typosquattage de PyKafka – un client […]
Détection de Malware ChromeLoader
Les analystes en sécurité signalent une recrudescence de l’activité de ChromeLoader. Un pirate de navigateur appelé ChromeLoader cause des problèmes depuis janvier 2022, affectant les utilisateurs de Windows et macOS, y compris les navigateurs web Safari. Les opérateurs de logiciels malveillants le diffusent via des fichiers ISO prétendant offrir des logiciels piratés, généralement des jeux. […]
Détection du ransomware Yashma : la dernière variante du Chaos Builder
Le générateur d’interface graphique utilisateur (GUI) Chaos est sur le marché depuis moins d’un an, permettant aux adversaires de créer de nouvelles souches de ransomware. Une nouvelle variante de ransomware surnommée Yashma est sa 6e version, disponible depuis mai 2022. Yashma est la version la plus aboutie de ce générateur de ransomware GUI, connu pour […]
Détection de Faux Proof of Concept (POC) : Cyberattaques Ciblant la Communauté InfoSec Exploitant la Vulnérabilité Windows CVE-2022-26809 pour Délivrer le Balise Cobalt Strike
Les chercheurs avertissent la communauté mondiale de la sécurité de l’information d’une nouvelle campagne de logiciels malveillants visant à répandre le tristement célèbre logiciel malveillant Cobalt Strike Beacon via de faux exploits Proof of Concept (POC) des vulnérabilités Windows récemment corrigées, y compris la faille critique RCE suivie sous le nom CVE-2022-26809. La disponibilité publique […]
Détection de NukeSped : Alerte sur le Malware NukeSped alors qu’il frappe la Corée du Sud
Acteur de menace étatique Lazarus refait surface, cette fois exploitant la notoire vulnérabilité Log4Shell dans les serveurs VMware Horizons. Dans cette campagne, les adversaires exploitent Horizon, ciblant la République de Corée avec une porte dérobée NukeSped. Les premiers exploits ont été documentés dès janvier 2022, les hackers de Lazarus ayant été repérés exploitant Log4Shell dans […]