Acteur de menace étatique Lazarus refait surface, cette fois exploitant la notoire vulnérabilité Log4Shell dans les serveurs VMware Horizons. Dans cette campagne, les adversaires exploitent Horizon, ciblant la République de Corée avec une porte dérobée NukeSped. Les premiers exploits ont été documentés dès janvier 2022, les hackers de Lazarus ayant été repérés exploitant Log4Shell dans […]
Détection du Malware XorDdos : Microsoft Alerte sur une Augmentation Alarmante d’Attaques DDoS Ciblant Linux
En mai 2022, les systèmes basés sur Linux sont exposés à un certain nombre de menaces provenant de multiples vecteurs d’attaque. Au début de ce mois, l’implant de surveillance BPFDoor a fait la une des journaux en compromettant des milliers de dispositifs Linux. Une autre menace ciblant les systèmes Linux se profile à l’horizon. Microsoft […]
Détection de Malware BumbleBee
Les chercheurs en sécurité rapportent une activité malveillante associée à la distribution du malware BumbleBee remontant à l’intermédiaire d’accès initial (IAB) surnommé Exotic Lily. Les données de recherche suggèrent que les adversaires utilisent des outils de transfert de fichiers tels que TransferXL, TransferNow et WeTransfer, pour propager le malware BumbleBee. Le malware est utilisé pour […]
Détection du Crypteur SYK : Malwares .NET Propagent un Lot de RAT via Discord
Alors que Discord gagne en popularité extrême parmi les communautés d’utilisateurs en ligne, avec 150 millions de personnes l’utilisant en 2021, les hackers tournent leur attention vers cette plateforme de chat, VoIP et de distribution numérique. La surface d’attaque possible est vaste et prometteuse, permettant aux acteurs menaçants d’abuser de Discord pour la distribution de […]
Détection de Malware sans Fichier : Attaques AveMariaRAT / BitRAT / PandoraHVNC
Les cybercriminels ciblent les utilisateurs de Microsoft Windows avec trois souches de malware sans fichier utilisées simultanément dans une nouvelle campagne de phishing. Le courrier de phishing imite un rapport de paiement provenant d’une source fiable, avec une brève demande de consultation d’un document Microsoft Excel joint. Le fichier contient des macros armées et, une […]
Détection de RAT PowerShell : Malware sur mesure utilisé pour pêcher des renseignements liés à la guerre
Les utilisateurs situés en Allemagne sont victimes d’une nouvelle campagne de logiciels malveillants conçue pour diffuser un trojan d’accès à distance PowerShell (RAT) construit sur mesure. Les adversaires ont mis en place un site leurre pour tromper les gens en les incitant à mordre à l’hameçon dans une fausse alerte d’actualité prétendant offrir des informations […]
CVE-2022-22960 et CVE-2022-22954 Détection : La CISA Avertit des Tentatives d’Exploitation des Vulnérabilités VMware Non Corrigées
Le 18 mai 2022, la CISA a émis un avis avertissant les organisations des tentatives potentielles d’exploitation des vulnérabilités connues dans les produits VMware suivis comme CVE-2022-22954 et CVE-2022-22960. Une fois exploitées, les failles révélées donnent feu vert aux acteurs malveillants pour effectuer des injections de modèles malveillants côté serveur. Plus spécifiquement, l’exploitation du CVE-2022-22954 […]
Détection de Malware Eternity : Nouvel MaaS Modulaire
Alors que les professionnels de la cybersécurité travaillent d’arrache-pied pour améliorer les opérations SOC avec des solutions plus évolutives et innovantes, les acteurs malveillants s’efforcent de ne pas rester à la traîne dans cette course à la sécurité sans fin. Les chercheurs en sécurité détectent une augmentation du nombre d’offres de malware-as-a-service (MaaS), avec des […]
Opération RestyLink : Détection d’une campagne APT ciblant le Japon
Depuis avril 2022, les chercheurs observent une série de cyberattaques ciblées visant spécifiquement les organisations japonaises. La campagne, surnommée Opération RestyLink, serait active depuis au moins mars 2022, avec une activité malveillante liée remontant à octobre 2021. L’attribution exacte est actuellement incertaine, mais la chaîne d’attaque et sa nature hautement ciblée laissent penser qu’un ATP […]
Le groupe de menaces iranien COBALT MIRAGE lance des attaques par ransomware contre des organisations américaines
Les adversaires soutenus par l’État iranien accélèrent leur rythme en tirant parti de différents vecteurs d’attaque et en ciblant plusieurs industries à travers le monde. À la suite de la campagne de spear-phishing lancée par le tristement célèbre groupe APT34 répandant une nouvelle porte dérobée Saitama, un autre collectif de hackers lié à l’Iran fait […]