Un groupe APT notoire, Lazarus, parrainé par le gouvernement nord-coréen, élargit sa surface d’attaque en ciblant des entités dans le secteur chimique ainsi que des organisations informatiques, principalement en Corée du Sud. Les chercheurs pensent que la dernière campagne fait partie des plans de l’Opération Dream Job de Lazarus, détectés en août 2020. Détection d’activité […]
Propagation du logiciel malveillant Cobalt Strike Beacon via des courriels de phishing ciblés liés à Azovstal : cyberattaque sur des entités gouvernementales ukrainiennes
Le 18 avril 2022, CERT-UA a émis une alerte avertissant des cyberattaques en cours visant les organismes d’État ukrainiens. Selon la recherche, des responsables gouvernementaux ont été exposés à des attaques de phishing ciblées utilisant des e-mails liés à Azovstal contenant des pièces jointes malveillantes diffusant le logiciel malveillant Cobalt Strike Beacon. L’activité détectée reflète […]
Détection de Pipedream/INCONTROLLER : Nouveau cadre d’attaque et outils ciblant les systèmes de contrôle industriel
Les agences gouvernementales américaines – CISA, FBI, NSA et le Département de l’Énergie – ainsi que plusieurs équipes d’entreprises de chercheurs en cybersécurité ont tiré la sonnette d’alarme concernant les menaces nationales pour les systèmes de contrôle industriel (ICS). Selon les enquêteurs en sécurité, les acteurs APT exploitent un ensemble d’outils destructeurs pour prendre le […]
CVE-2022-29072 Détection : Flaw dans 7-Zip Accorde aux Hackers des Permissions Excessives
Les versions 21.07 de l’archiviste de fichiers 7-Zip présentent un point faible de sécurité sérieux. 7-Zip est l’un des outils les plus demandés pour compresser et emballer des fichiers avec un large éventail de formats pris en charge, y compris 7z, ZIP, GZIP, BZIP2 et TAR. La vulnérabilité suivie sous l’identifiant CVE-2022-29072 permet aux adversaires […]
Histoires de l’équipe SOC Prime : Nick Saucier
Du champ de bataille à la frontière cyber— Équipé d’une expertise collaborative At SOC Prime, nous sommes unis par une mission commune de renforcer les capacités de défense cyber à l’échelle mondiale. Notre équipe internationale comprend des employés d’Asie, d’Europe, d’Amérique du Nord et du Sud, et d’Australie, reliés par le fil conducteur de la […]
Attaques du Système de Redirection de Trafic (TDS) Parrot
Un nouveau système de direction de trafic (TDS), surnommé Parrot TDS, exploite un réseau de serveurs piratés hébergeant des sites web pour diriger les victimes qui correspondent au profil requis vers des domaines utilisés pour exécuter des escroqueries ou distribuer des logiciels malveillants. Selon les données actuelles, le nombre de sites web compromis a atteint […]
Vulnérabilité XSS CVE-2018-6882 dans Zimbra Collaboration Suite Exploitée pour Cibler le Gouvernement Ukrainien, Avertit le CERT-UA
CERT-UA a récemment alerté la communauté mondiale d’une nouvelle activité malveillante ciblant les institutions étatiques ukrainiennes. Cette fois, des adversaires non identifiés exploitent un problème de sécurité de type cross-site scripting dans Zimbra Collaboration Suite (ZCS) suivi sous le nom de CVE-2018-6882 pour espionner les conversations par courriel des responsables ukrainiens. Compte tenu de la […]
Détection du Malware Tarrask : Outil d’Évasion de Défense pour Abuser des Tâches Planifiées
Le collectif soutenu par la Chine, appelé Hafnium (parfois désigné comme APT), a été repéré en train de lancer des attaques sur des appareils fonctionnant sous Windows. L’outil qu’ils ont utilisé pour générer des tâches planifiées « cachées » et établir une persistance dans les instances Windows attaquées est surnommé le malware Tarrask. Les experts […]
Détection d’IcedID : La Dernière Campagne Contre les Organismes Gouvernementaux Ukrainiens
Le 14 avril, l’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a émis un nouvel avertissement qui avertit d’une cyberattaque en cours exploitant le tristement célèbre IcedID malware conçu pour compromettre les organismes d’État ukrainiens. Le malware détecté, également appelé BankBot ou BokBot, est un cheval de Troie bancaire principalement conçu pour cibler les données financières et […]
Détection de Malware Denonia : Un Wrapper en Go Compromet AWS Lambda pour Déployer un Mineur Monero
Des chercheurs en sécurité rapportent une activité alarmante associée à un malware sur mesure appelé Denonia, visant les environnements AWS Lambda d’Amazon Web Services (AWS). Le malware est écrit dans le langage Go. Une fois dans le système, il est utilisé pour télécharger, installer et exécuter les fichiers de cryptominage XMRig pour le minage de […]