QBot, également connu sous le nom de Qakbot, existe depuis 2007, tandis que son compagnon, un groupe d’acteurs malveillants nommé Black Basta, a fait surface il y a seulement quelques mois – en avril 2022. Selon les dernières informations sur un partenariat entre Qakbot et Black Basta, ce dernier utilise ce voleur d’informations pour parcourir […]
Détection de POLONIUM : Le groupe de hackers abuse de Microsoft OneDrive
Un groupe de hackers, nommé POLONIUM, a été observé en train d’abuser du service de stockage personnel Microsoft OneDrive pour déployer des implants malveillants sur mesure et lancer des attaques par chaîne d’approvisionnement. Les adversaires ont réussi à cibler plus de 20 organisations israéliennes avant d’être découverts. Il existe des preuves substantielles que les hackers […]
Détection du Ransomware LockBit : La Bande de Cybercriminels Affiliée à Evil Corp, alias UNC2165, Tente de Contourner les Sanctions Américaines
En décembre 2019, le Bureau de contrôle des avoirs étrangers (OFAC) du Département du Trésor des États-Unis a sanctionné le groupe de cybercriminels lié à la Russie suivi sous le nom d’Evil Corp (alias Dridex, INDRIK SPIDER) qui se trouvait derrière le déploiement et la distribution du notoire malware Dridex visant les banques et les […]
Détection CVE-2022-26134 : Vulnérabilité Zero-Day d’Atlassian Confluence
Les adversaires lancent des attaques qui font la une des journaux contre des serveurs Confluence vulnérables dans le monde entier. Atlassian alerte ses utilisateurs des risques de sécurité associés à une faille RCE détectée dans toutes les versions prises en charge de Confluence (Serveur et Centre de Données). Le bug est suivi sous le code […]
Détection d’exploitation CVE-2021-40444 et CVE-2022-30190 : Beacon Cobalt Strike livré lors d’une cyberattaque contre les organismes d’État ukrainiens
Seulement deux jours après la révélation du néfaste CVE-2022-30190 alias Follina ont été révélés, les chercheurs en sécurité rapportent des attaques in-the-wild utilisant les exploits pour cibler les institutions étatiques d’Ukraine. Le 2 juin 2022, CERT-UA a émis une alerte sur une campagne en cours répandant le malware Cobalt Strike Beacon en exploitant les vulnérabilités […]
Détection de Malware EnemyBot : Le Botnet IoT Exploite Plus de Failles
Keksec, alias Nero et Freakout, l’acteur de la menace derrière le botnet avancé EnemyBot, étend sa portée en exploitant plus de failles, compromettant plusieurs organisations indépendamment de leur secteur d’activité. Les auteurs du malware EnemyBot ont pris le meilleur et ont laissé de côté l’obsolète du code utilisé dans d’autres botnets tels que Gafgyt, Qbot, […]
Détection du Malware Bancaire Grandoreiro
Malware bancaire a été une véritable vache à lait éprouvée pour les adversaires depuis longtemps. L’un de ces outils efficaces dans les campagnes de distribution de malwares qui ciblent le secteur bancaire est un cheval de Troie bancaire avec superposition à distance Grandoreiro. Le trojan a été détecté pour la première fois en 2016 (cependant, […]
CVE-2022-30190 Détection : Mises à jour sur la vulnérabilité RCE de Microsoft Windows
Commençons par un bref aperçu des développements concernant la vulnérabilité zero-day de Windows (CVE-2022-30190), alias Follina. En avril 2022, une équipe de recherche connue sous le nom de CrazymanArmy a averti Microsoft d’une nouvelle vulnérabilité zero-day RCE dans l’un de leurs produits. La multinationale technologique a choisi de ne pas aborder le problème à ce […]
Le moteur de recherche des cybermenaces SOC Prime inclut désormais une visualisation complète MITRE ATT&CK®
Explorez instantanément les dernières tendances et ajustez les résultats de recherche pour illustrer les tactiques et techniques ATT&CK les plus pertinentes par rapport à votre profil de menace SOC Prime a récemment lancé le premier moteur de recherche de l’industrie pour la chasse aux menaces, la détection des menaces et la cyberintelligence des menaces permettant […]
Détection de la vulnérabilité Follina : Nouveau zero-day de Microsoft Office exploité dans la nature
Les chercheurs en cybersécurité mettent en lumière une nouvelle vulnérabilité zero-day dans Microsoft Office, observée dans la nature. Le 27 mai, la faille zero-day Follina a été documentée et signalée pour la première fois comme ayant été soumise depuis la Biélorussie. Selon la recherche, cette vulnérabilité zero-day nouvellement découverte dans Microsoft Office peut conduire à […]