Le 21 mars 2022, le groupe LAPSUS$ a publié une série de messages sur leur chaîne Telegram affichant des captures d’écran de ce qu’ils appelaient le code source de l’assistant visuel Microsoft Bing et Cortana. Outre 40 Go de données divulguées, ils ont également montré un compte administratif compromis d’Okta, une plateforme qui fournit la […]
Les acteurs menaçants exploitent des e-mails de spear-phishing imitant le service UKR.NET pour l’espionnage
Cet article met en avant la recherche originale fournie par CERT-UA : https://cert.gov.ua/article/37788 Le 16 mars 2022, l’équipe d’intervention d’urgence informatique d’Ukraine CERT-UA a identifié une campagne de spear-phishing visant à infecter les organisations ukrainiennes avec un logiciel malveillant d’espionnage informatique. Avec un faible niveau de confiance, compte tenu des tactiques utilisées, CERT-UA associe l’activité […]
Le malware HeaderTip frappe les organisations ukrainiennes : avertissement CERT-UA
Le 22 mars 2022, l’équipe d’intervention en cas d’urgence informatique d’Ukraine (CERT-UA) a identifié un autre logiciel malveillant visant l’infrastructure des organismes et organisations d’État ukrainiens à travers le pays. Surnommé HeaderTip, cette souche malveillante est généralement utilisée pour déposer des fichiers DLL supplémentaires sur l’instance infectée.L’activité malveillante révélée est suivie sous l’identifiant UAC-0026, avec […]
DoubleZero, un malware destructeur utilisé lors de cyberattaques contre des entreprises ukrainiennes : Alerte CERT-UA
Cet article est basé sur l’enquête originale du CERT-UA : https://cert.gov.ua/article/38088. Le 17 mars 2022, l’équipe d’intervention en cas d’urgence informatique d’Ukraine (CERT-UA) a découvert de nouveaux cas d’un autre logiciel malveillant destructeur utilisé pour cibler les entreprises ukrainiennes. Le nouveau logiciel malveillant révélé par CERT-UA et baptisé DoubleZero s’ajoute à une série de logiciels […]
Beacon Cobalt Strike, GrimPlant et Malware GraphSteel Massivement Répandus par les Acteurs de Menaces UAC-0056 dans des Emails de Phishing Ciblés : Alerte CERT-UA
Cet article couvre la recherche originale réalisée par CERT-UA : https://cert.gov.ua/article/37704 Le 11 mars 2022, l’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a signalé la distribution massive de faux e-mails ciblant les organismes d’État ukrainiens. Selon la recherche de CERT-UA, l’activité malveillante détectée peut être attribuée au collectif de pirates UAC-0056 également suivi sous les noms […]
Le malware FormBook/XLoader est utilisé pour cibler les organismes gouvernementaux ukrainiens : avertissement de CERT-UA
Cet article met en avant la recherche originale menée par le CERT-UA : https://cert.gov.ua/article/37688 Le 9 mars 2022, l’Équipe d’Intervention d’Urgence Informatique d’Ukraine (CERT-UA) a rapporté que des organismes gouvernementaux ukrainiens ont été touchés par une cyberattaque utilisant le malware FormBook/XLoader. Le malware était livré si l’utilisateur ouvrait une pièce jointe d’email malveillante. FormBook et […]
Le Groupe d’Espionnage Cyber InvisiMole Refait Surface pour Attaquer les Entités Gouvernementales Ukrainiennes Via Hameçonnage Ciblé : Avertissement du CERT-UA
Cet article met en lumière la recherche originale menée par CERT-UA : https://cert.gov.ua/article/37829. Le 18 mars 2022, l’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a signalé une activité malveillante associée au collectif de hackers InvisiMole (UAC-0035) qui a lancé une campagne de spear-phishing ciblée contre des organisations ukrainiennes pour livrer un cheval de Troie nommé LoadEdge. […]
Le collectif de hackers Vermin (UAC-0020) frappe le gouvernement et l’armée ukrainiens avec le malware SPECTR
Cet article couvre l’enquête originale de CERT-UA : https://cert.gov.ua/article/37815. Le 17 mars 2022, l’équipe d’intervention d’urgence du gouvernement d’Ukraine CERT-UA a révélé que l’infrastructure du gouvernement ukrainien a été touchée par une campagne massive de spear-phishing visant à livrer le malware SPECTR. La campagne a été lancée par le collectif de hackers Vermin (UAC-0020) associé […]
Détecter Gh0stCringe RAT
Malware Gh0stCringe : Variante du célèbre Gh0st RAT Le Gh0stCringe, ou malware CirenegRAT, basé sur le code de Gh0st RAT, est de retour, mettant en danger les serveurs de bases de données Microsoft SQL et MySQL mal protégés. Ce cheval de Troie d’accès distant (RAT) a été repéré pour la première fois en décembre 2018, […]
Détection de NIGHT SPIDER Zloader : Défendez-vous contre l’Activité Malveillante du Cheval de Troie avec SOC Prime
Le cheval de Troie Zloader de NIGHT SPIDER a fonctionné discrètement ces derniers mois à une échelle mondiale, menant une campagne d’intrusion sur un certain nombre d’entreprises dans divers secteurs. La principale manière d’installer des malwares était dissimulée dans le logiciel légitime. Pour tirer parti de l’accès initial, les attaquants ont utilisé des .msi installateurs […]