Un nouvel outil d’accès à distance astucieux appelé Borat RAT a été découvert par des chercheurs en cybersécurité. Comme le nom le suggère, c’est un mélange fou de choses qui est difficile à cerner. Borat Trojan est une collection de modules malveillants accompagnée d’un constructeur et d’un certificat serveur qui inclut plus de 10 fonctions […]
Détecter le logiciel malveillant de cryptojacking Mars Stealer
Le 30 mars 2022, l’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a émis un avertissement concernant une propagation massive de logiciels malveillants nommés « Mars Stealer » visant des particuliers et des organisations en Ukraine. Selon la recherche de CERT-UA, les adversaires derrière les attaques Mars Stealer sont tracés jusqu’au groupe de hackers suivi sous le […]
Colibri Loader Malware Detection: Unusual Persistence Using PowerShell
Un chargeur de malware Colibri qui est apparu il n’y a pas si longtemps – en août 2021, a été récemment découvert livrant des charges utiles Vidar dans une nouvelle campagne en cours de Colibri Loader. Les chercheurs indiquent que Colibri utilise une technique de persistance inhabituelle qui n’a pas encore été suivie jusqu’à présent. […]
Mises à jour du groupe APT FIN7 : intégration de la compromission de la chaîne d’approvisionnement logicielle, amélioration des opérations
FIN7, un groupe de hackers motivé par des raisons financières et lié à la Russie qui est actif depuis près d’une décennie, améliore son arsenal. Les opérations de FIN7 se divisent généralement en deux catégories : les escroqueries par compromission de courrier électronique professionnel (BEC) et les intrusions dans les systèmes de point de vente […]
Accélérer la Croissance tout en Soutenant l’Ukraine
SOC Prime assure la continuité des affaires et le développement tout en soutenant le peuple ukrainien En tant que PDG de SOC Prime et citoyen d’Ukraine, j’ai senti que nos employés, clients et communauté nécessitent une mise à jour sur la santé et le bien-être de notre opération, et surtout, de nos équipes après plus […]
Campagnes AsyncRAT avec le crypteur 3LOSH qui obfusque les charges utiles
Les campagnes de distribution de logiciels malveillants en cours diffusent AsyncRAT, y compris le crypteur 3LOSH dans les dépôts publics. La cybersécurité récente la recherche analyse la dernière version de 3LOSH qui est utilisée par les adversaires pour échapper à la détection sur les appareils dans les environnements d’entreprise. Outre AsyncRAT, un certain nombre d’autres […]
Le groupe d’espionnage informatique Armageddon, suivi sous le nom de UAC-0010, attaque des entités gouvernementales de l’UE et de l’Ukraine
Mise à jour : Selon le dernier avertissement du 7 avril 2022, l’équipe d’intervention en cas d’urgence informatique de l’Ukraine (CERT-UA) a publié une alerte avec les détails de la plus récente attaque de phishing contre les organismes d’État ukrainiens, consécutive à la chaîne de destruction d’attaques identifiée il y a quelques jours par des […]
Détecter CVE-2022-22965 : Mises à jour sur l’exécution de code à distance du Spring Framework
En mars 2022, plusieurs nouvelles vulnérabilités du framework Java Spring ont été divulguées. L’une de ces failles affecte un composant de Spring Core, permettant aux adversaires de déposer un webshell et d’accorder l’exécution de commande à distance (RCE). À partir du 5 avril 2022, la vulnérabilité SpringShell suivie sous le nom CVE-2022-22965 est désormais confirmée […]
Rootkit Piment de Feu : Le groupe APT Deep Panda refait surface avec de nouvelles exploitations Log4Shell
Fire Chili est une souche nouvelle de malware qui a été exploité par un groupe APT chinois, Deep Panda, en tirant parti de Log4Shell vulnérabilité dans les serveurs VMware Horizon. L’objectif principal des adversaires est l’espionnage informatique. Les organisations ciblées incluent les institutions financières, le secteur académique, les industries du voyage et des cosmétiques. Log4Shell […]
Le logiciel malveillant IcedID détourne des fils de discussion d’e-mails pour livrer une charge utile invisible
Une soudaine augmentation de l’activité de piratage d’e-mails IcedID a été identifiée par des chercheurs en sécurité. IcedID, alias BokBot opère depuis 2017. Une évolution progressive a conduit ce malware d’un trojan bancaire classique à une charge sophistiquée qui détourne les conversations par e-mail en cours et injecte du code malveillant via un réseau de […]