CERT-UA en collaboration avec Microsoft et ESET a récemment signalé le cyberattaque à grande échelle sur les fournisseurs d’énergie ukrainiens, marquant la deuxième attaque de coupure de courant dans l’histoire humaine. Cette dernière activité est attribuée au groupe APT Sandworm affilié à la Russie Sandworm APT group également suivi sous le nom UAC-0082. Dans cette […]
Détection CVE-2022-22954 : Vulnérabilité Critique Prépare le Terrain pour des Attaques RCE
La semaine dernière, VMware a publié un avis exhortant les utilisateurs à corriger huit vulnérabilités de divers niveaux de gravité. Les bugs non corrigés permettent la compromission des produits VMware suivants : VMware Workspace ONE Access, Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation, et Suite Lifecycle Manager. La proie la plus facile sur la […]
Campagne de phishing Remcos RAT : Une chaîne d’infection mise à jour
Une nouvelle vague de phishing livrant la charge utile Remcos RAT a été observée par des chercheurs en sécurité. Remcos est un cheval de Troie d’administration à distance commercial développé par la société Breaking Security, accessible gratuitement depuis leur site Web. Selon la source qui a développé cet outil, Remcos est capable de télécharger des […]
Détecter le voleur d’informations META
Un nouveau malware voleur d’informations s’inscrit dans les traces de Mars Stealer et BlackGuard. Le malware est disponible pour 125 $ par mois ou 1 000 $ pour un abonnement à vie. Sur les marchés du darknet, META Stealer est annoncé comme une mise à niveau de RedLine Stealer, qui a été révélé pour la […]
Qu’est-ce que MITRE ATT&CKae et comment l’utiliser pour progresser ?
INTRODUCTION De nombreuses équipes bleues utilisent MITRE ATT&CK® pour progresser dans la maturité de leur détection et de leur réponse. L’arsenal de l’équipe bleue en outils EDR, journaux d’événements et outils de triage ouvrent tous l’histoire de ce qui se passe sur les points d’extrémité. Cependant, les anomalies sont normales et ces alertes et sources […]
Détecter le malware d’accès à distance Borat
Un nouvel outil d’accès à distance astucieux appelé Borat RAT a été découvert par des chercheurs en cybersécurité. Comme le nom le suggère, c’est un mélange fou de choses qui est difficile à cerner. Borat Trojan est une collection de modules malveillants accompagnée d’un constructeur et d’un certificat serveur qui inclut plus de 10 fonctions […]
Détecter le logiciel malveillant de cryptojacking Mars Stealer
Le 30 mars 2022, l’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a émis un avertissement concernant une propagation massive de logiciels malveillants nommés « Mars Stealer » visant des particuliers et des organisations en Ukraine. Selon la recherche de CERT-UA, les adversaires derrière les attaques Mars Stealer sont tracés jusqu’au groupe de hackers suivi sous le […]
Colibri Loader Malware Detection: Unusual Persistence Using PowerShell
Un chargeur de malware Colibri qui est apparu il n’y a pas si longtemps – en août 2021, a été récemment découvert livrant des charges utiles Vidar dans une nouvelle campagne en cours de Colibri Loader. Les chercheurs indiquent que Colibri utilise une technique de persistance inhabituelle qui n’a pas encore été suivie jusqu’à présent. […]
Mises à jour du groupe APT FIN7 : intégration de la compromission de la chaîne d’approvisionnement logicielle, amélioration des opérations
FIN7, un groupe de hackers motivé par des raisons financières et lié à la Russie qui est actif depuis près d’une décennie, améliore son arsenal. Les opérations de FIN7 se divisent généralement en deux catégories : les escroqueries par compromission de courrier électronique professionnel (BEC) et les intrusions dans les systèmes de point de vente […]
Accélérer la Croissance tout en Soutenant l’Ukraine
SOC Prime assure la continuité des affaires et le développement tout en soutenant le peuple ukrainien En tant que PDG de SOC Prime et citoyen d’Ukraine, j’ai senti que nos employés, clients et communauté nécessitent une mise à jour sur la santé et le bien-être de notre opération, et surtout, de nos équipes après plus […]