En mai 2022, les systèmes basés sur Linux sont exposés à un certain nombre de menaces provenant de multiples vecteurs d’attaque. Au début de ce mois, l’implant de surveillance BPFDoor a fait la une des journaux en compromettant des milliers de dispositifs Linux. Une autre menace ciblant les systèmes Linux se profile à l’horizon. Microsoft […]
Détection de Malware BumbleBee
Les chercheurs en sécurité rapportent une activité malveillante associée à la distribution du malware BumbleBee remontant à l’intermédiaire d’accès initial (IAB) surnommé Exotic Lily. Les données de recherche suggèrent que les adversaires utilisent des outils de transfert de fichiers tels que TransferXL, TransferNow et WeTransfer, pour propager le malware BumbleBee. Le malware est utilisé pour […]
Détection du Crypteur SYK : Malwares .NET Propagent un Lot de RAT via Discord
Alors que Discord gagne en popularité extrême parmi les communautés d’utilisateurs en ligne, avec 150 millions de personnes l’utilisant en 2021, les hackers tournent leur attention vers cette plateforme de chat, VoIP et de distribution numérique. La surface d’attaque possible est vaste et prometteuse, permettant aux acteurs menaçants d’abuser de Discord pour la distribution de […]
Détection de Malware sans Fichier : Attaques AveMariaRAT / BitRAT / PandoraHVNC
Les cybercriminels ciblent les utilisateurs de Microsoft Windows avec trois souches de malware sans fichier utilisées simultanément dans une nouvelle campagne de phishing. Le courrier de phishing imite un rapport de paiement provenant d’une source fiable, avec une brève demande de consultation d’un document Microsoft Excel joint. Le fichier contient des macros armées et, une […]
Détection de RAT PowerShell : Malware sur mesure utilisé pour pêcher des renseignements liés à la guerre
Les utilisateurs situés en Allemagne sont victimes d’une nouvelle campagne de logiciels malveillants conçue pour diffuser un trojan d’accès à distance PowerShell (RAT) construit sur mesure. Les adversaires ont mis en place un site leurre pour tromper les gens en les incitant à mordre à l’hameçon dans une fausse alerte d’actualité prétendant offrir des informations […]
CVE-2022-22960 et CVE-2022-22954 Détection : La CISA Avertit des Tentatives d’Exploitation des Vulnérabilités VMware Non Corrigées
Le 18 mai 2022, la CISA a émis un avis avertissant les organisations des tentatives potentielles d’exploitation des vulnérabilités connues dans les produits VMware suivis comme CVE-2022-22954 et CVE-2022-22960. Une fois exploitées, les failles révélées donnent feu vert aux acteurs malveillants pour effectuer des injections de modèles malveillants côté serveur. Plus spécifiquement, l’exploitation du CVE-2022-22954 […]
Détection de Malware Eternity : Nouvel MaaS Modulaire
Alors que les professionnels de la cybersécurité travaillent d’arrache-pied pour améliorer les opérations SOC avec des solutions plus évolutives et innovantes, les acteurs malveillants s’efforcent de ne pas rester à la traîne dans cette course à la sécurité sans fin. Les chercheurs en sécurité détectent une augmentation du nombre d’offres de malware-as-a-service (MaaS), avec des […]
Opération RestyLink : Détection d’une campagne APT ciblant le Japon
Depuis avril 2022, les chercheurs observent une série de cyberattaques ciblées visant spécifiquement les organisations japonaises. La campagne, surnommée Opération RestyLink, serait active depuis au moins mars 2022, avec une activité malveillante liée remontant à octobre 2021. L’attribution exacte est actuellement incertaine, mais la chaîne d’attaque et sa nature hautement ciblée laissent penser qu’un ATP […]
Le groupe de menaces iranien COBALT MIRAGE lance des attaques par ransomware contre des organisations américaines
Les adversaires soutenus par l’État iranien accélèrent leur rythme en tirant parti de différents vecteurs d’attaque et en ciblant plusieurs industries à travers le monde. À la suite de la campagne de spear-phishing lancée par le tristement célèbre groupe APT34 répandant une nouvelle porte dérobée Saitama, un autre collectif de hackers lié à l’Iran fait […]
CVE-2022-30525 Detection: Critical Vulnerability Allows for Command Injection Attacks
Un bug nouvellement découvert dans les produits Zyxel met en danger des dizaines de milliers d’utilisateurs en Europe et aux États-Unis. La vulnérabilité critique affectant les séries ATP, VPN et USG FLEX de Zyxel est suivie sous le numéro CVE-2022-30525, avec un score de gravité de 9,8 CVSS. La vulnérabilité ouvre la voie aux hackers […]