Le ransomware Quantum est sous le feu des projecteurs depuis la fin de l’été 2021, impliqué dans des intrusions à grande vitesse et dynamiquement croissantes, laissant aux défenseurs cyber un court délai pour détecter et atténuer les menaces à temps. Selon la recherche en cybersécurité DFIR, la dernière attaque de ransomware Quantum observée est classée […]
Détecter l’Escalade de Privilèges dans les Environnements de Domaine Windows
Des chercheurs en cybersécurité ont révélé une faille de sécurité dans l’Active Directory (AD) de Microsoft Windows permettant aux utilisateurs actifs de ajouter des machines au domaine même sans privilèges d’administrateur, ce qui expose la machine à des risques d’attaques d’escalade de privilèges. Selon les paramètres par défaut, un utilisateur AD peut ajouter jusqu’à dix […]
Détecter les logiciels malveillants GraphSteel et GrimPlant livrés par le groupe UAC-0056 : le CERT-UA avertit des attaques de phishing liées à la COVID-19
Le 26 avril 2022, des chercheurs en cybersécurité ont signalé une cyberattaque de phishing en cours en Ukraine, diffusant les souches de logiciels malveillants GraphSteel et GrimPlant selon le dernier CERT-UA avertissement. L’activité malveillante est attribuée aux schémas de comportement du collectif de hackers suivi sous le nom de UAC-0056, un groupe de cyberespionnage néfaste […]
Détection des Logiciels Malveillants TraderTraitor : Avertissement de CISA, FBI et Département du Trésor Américain sur les Cyberattaques de Lazarus APT
Le groupe APT Lazarus est devenu un invité fréquent de nos articles de blog. Selon les récents rapports de sécurité, l’APT sponsorisé par l’État nord-coréen agit rapidement, mettant en péril les infrastructures financières et critiques, les entreprises orientées sur la technologie blockchain, et le secteur des cryptomonnaies. Les organisations gouvernementales américaines ont publié des détails […]
Détection d’Inno Stealer : Nouveau voleur de données déguisé en mise à jour du système d’exploitation
Des hackers ont infiltré les résultats de recherche Google, redirigeant le trafic vers un faux site Web imitant les pages légitimes de Microsoft avec des mises à jour du système d’exploitation Windows. Pour être plus précis, les adversaires utilisent le domaine « windows11-upgrade11[.]com » pour héberger et propager un logiciel malveillant voleur d’informations déguisé en […]
Lazarus cible le secteur chimique et l’industrie informatique de la Corée du Sud : contenu de détection basé sur Sigma
Un groupe APT notoire, Lazarus, parrainé par le gouvernement nord-coréen, élargit sa surface d’attaque en ciblant des entités dans le secteur chimique ainsi que des organisations informatiques, principalement en Corée du Sud. Les chercheurs pensent que la dernière campagne fait partie des plans de l’Opération Dream Job de Lazarus, détectés en août 2020. Détection d’activité […]
Propagation du logiciel malveillant Cobalt Strike Beacon via des courriels de phishing ciblés liés à Azovstal : cyberattaque sur des entités gouvernementales ukrainiennes
Le 18 avril 2022, CERT-UA a émis une alerte avertissant des cyberattaques en cours visant les organismes d’État ukrainiens. Selon la recherche, des responsables gouvernementaux ont été exposés à des attaques de phishing ciblées utilisant des e-mails liés à Azovstal contenant des pièces jointes malveillantes diffusant le logiciel malveillant Cobalt Strike Beacon. L’activité détectée reflète […]
Détection de Pipedream/INCONTROLLER : Nouveau cadre d’attaque et outils ciblant les systèmes de contrôle industriel
Les agences gouvernementales américaines – CISA, FBI, NSA et le Département de l’Énergie – ainsi que plusieurs équipes d’entreprises de chercheurs en cybersécurité ont tiré la sonnette d’alarme concernant les menaces nationales pour les systèmes de contrôle industriel (ICS). Selon les enquêteurs en sécurité, les acteurs APT exploitent un ensemble d’outils destructeurs pour prendre le […]
CVE-2022-29072 Détection : Flaw dans 7-Zip Accorde aux Hackers des Permissions Excessives
Les versions 21.07 de l’archiviste de fichiers 7-Zip présentent un point faible de sécurité sérieux. 7-Zip est l’un des outils les plus demandés pour compresser et emballer des fichiers avec un large éventail de formats pris en charge, y compris 7z, ZIP, GZIP, BZIP2 et TAR. La vulnérabilité suivie sous l’identifiant CVE-2022-29072 permet aux adversaires […]
Histoires de l’équipe SOC Prime : Nick Saucier
Du champ de bataille à la frontière cyber— Équipé d’une expertise collaborative At SOC Prime, nous sommes unis par une mission commune de renforcer les capacités de défense cyber à l’échelle mondiale. Notre équipe internationale comprend des employés d’Asie, d’Europe, d’Amérique du Nord et du Sud, et d’Australie, reliés par le fil conducteur de la […]