Le 18 mai 2022, la CISA a émis un avis avertissant les organisations des tentatives potentielles d’exploitation des vulnérabilités connues dans les produits VMware suivis comme CVE-2022-22954 et CVE-2022-22960. Une fois exploitées, les failles révélées donnent feu vert aux acteurs malveillants pour effectuer des injections de modèles malveillants côté serveur. Plus spécifiquement, l’exploitation du CVE-2022-22954 […]
Détection de Malware Eternity : Nouvel MaaS Modulaire
Alors que les professionnels de la cybersécurité travaillent d’arrache-pied pour améliorer les opérations SOC avec des solutions plus évolutives et innovantes, les acteurs malveillants s’efforcent de ne pas rester à la traîne dans cette course à la sécurité sans fin. Les chercheurs en sécurité détectent une augmentation du nombre d’offres de malware-as-a-service (MaaS), avec des […]
Opération RestyLink : Détection d’une campagne APT ciblant le Japon
Depuis avril 2022, les chercheurs observent une série de cyberattaques ciblées visant spécifiquement les organisations japonaises. La campagne, surnommée Opération RestyLink, serait active depuis au moins mars 2022, avec une activité malveillante liée remontant à octobre 2021. L’attribution exacte est actuellement incertaine, mais la chaîne d’attaque et sa nature hautement ciblée laissent penser qu’un ATP […]
Le groupe de menaces iranien COBALT MIRAGE lance des attaques par ransomware contre des organisations américaines
Les adversaires soutenus par l’État iranien accélèrent leur rythme en tirant parti de différents vecteurs d’attaque et en ciblant plusieurs industries à travers le monde. À la suite de la campagne de spear-phishing lancée par le tristement célèbre groupe APT34 répandant une nouvelle porte dérobée Saitama, un autre collectif de hackers lié à l’Iran fait […]
CVE-2022-30525 Detection: Critical Vulnerability Allows for Command Injection Attacks
Un bug nouvellement découvert dans les produits Zyxel met en danger des dizaines de milliers d’utilisateurs en Europe et aux États-Unis. La vulnérabilité critique affectant les séries ATP, VPN et USG FLEX de Zyxel est suivie sous le numéro CVE-2022-30525, avec un score de gravité de 9,8 CVSS. La vulnérabilité ouvre la voie aux hackers […]
Détection de CVE-2022-29108 : Nouvelle faille découverte dans Microsoft SharePoint Server
Microsoft Patch Tuesday de mai 2022 a mis en lumière 74 failles dans les produits Microsoft, dont des vulnérabilités critiques, telles qu’un CVE-2022–26923, ainsi que les correctifs nécessaires pour les atténuer. La nouvelle vulnérabilité d’exécution de code à distance (RCE) de SharePoint Server est similaire à une autre RCE de Microsoft SharePoint étiquetée CVE-2022-22005 découverte […]
Qu’est-ce que les règles SIGMA : Guide du débutant
Cet article de blog plaide en faveur de SIGMA en tant que langage de détection, couvre les composants de règles SIGMA les plus critiques (source de journal & détection), la taxonomie SIGMA, le test des règles SIGMA, et prépare généralement les analystes qui sont nouveaux à SIGMA à écrire leurs premières règles. Une brève discussion […]
Détection de la porte dérobée Saitama : APT34 vise un nouveau malware contre le ministère des Affaires étrangères de Jordanie
Des hackers iraniens connus sous le nom de APT34 ont lancé une campagne de spear-phishing distribuant une nouvelle porte dérobée nommée Saitama. Cette fois, APT34 cible des responsables du ministère des Affaires étrangères de Jordanie. APT34 est associé à d’autres pseudonymes, tels que OilRig, Cobalt Gypsy IRN2, et Helix Kitten, et est actif depuis au […]
L’APT Armageddon Connu Sous le Nom de UAC-0010 Déploie le Malware d’Espionnage GammaLoad.PS1_v2 dans une Nouvelle Campagne de Phishing Contre l’Ukraine
Le collectif de hackers notoire, parrainé par l’État russe, Armageddon, récemment impliqué dans des attaques de phishing ciblant les entités étatiques ukrainiennes et européennes, continue ses activités malveillantes. Selon les dernières investigations de CERT-UA, les acteurs de la menace Armageddon également identifiés comme UAC-0010 ont été observés dans une autre cyberattaque contre l’Ukraine distribuant des […]
Détection du RAT Nerbian : un nouveau cheval de Troie qui exploite les leurres Covid-19 pour cibler les utilisateurs européens
Un jour de plus, un autre RAT s’immisce dans les systèmes d’intérêt pour les hackers. Cette fois, le cheval de Troie appelé Nerbian RAT est sous les projecteurs, exploitant les leurres liés au Covid-19 et à l’Organisation mondiale de la santé pour réaliser des attaques ciblées contre des utilisateurs en Italie, en Espagne et au […]