Le cyberespace est une autre frontière dans la guerre Russie-Ukraine. Les cyberattaques à grande échelle soutenues par la Russie accompagnent l’agression militaire contre l’Ukraine, visant à mettre hors ligne des éléments clés de l’infrastructure ukrainienne. Le nouveau malware CaddyWiper s’ajoute à une série de menaces cybernétiques précédemment révélées – HermeticWiper HermeticWiper, WhisperGate, et IsaacWiper. Le […]
Détecter l’activité d’Emotet : le célèbre malware réapparaît pour cibler les systèmes dans le monde entier
Le célèbre Emotet est de retour, ayant eu sa résurgence de l’Epoch 5 après que tous les serveurs de commande et de contrôle (C&C) du botnet aient été perturbés lors d’une opération conjointe des forces de l’ordre internationales, l’Opération Ladybird, début 2021. Selon les chercheurs, ce n’était qu’une question de temps avant que l’infrastructure C&C […]
Meilleurs événements technologiques de SOC Prime en 2021
Il y a quelques années, alors que la pandémie commençait à ravager le monde, des changements sans précédent ont secoué toutes les sphères de notre vie quotidienne, y compris le numérique. Nous avons dû faire face à de nombreux ajustements nécessaires pour éloigner différentes industries du format hors ligne vers le format en ligne. La […]
CVE-2021-22941 : Vulnérabilité d’exécution de code à distance Citrix ShareFile exploitée par PROPHET SPIDER
Un courtier d’accès initial notoire, PROPHET SPIDER, a été découvert en train d’exploiter la vulnérabilité CVE-2021-22941 pour accéder illégalement à un serveur web Microsoft Internet Information Services (IIS). Les cybercriminels visent à infiltrer les systèmes de sécurité des organisations pour bloquer les données sensibles puis vendre l’accès à des groupes de ransomware. Exploiter la vulnérabilité […]
Le groupe de hackers APT41 en quête de plusieurs mois pour infiltrer les réseaux des gouvernements d’État américains
Les acteurs d’APT41 ont compromis six réseaux gouvernementaux d’états américains et plus depuis mai de l’année dernière. APT41 a exploité de nombreuses applications web aux visages publics, y compris en utilisant une faille notoire de type zero-day dans Log4j, et en exploitant un CVE-2021-44207 dans l’application web USAHERDS, utilisée dans 18 états pour surveiller et […]
Logiciel malveillant PlugX utilisé par l’acteur APT aligné sur la Chine TA416 cible les alliés européens pour paralyser les services aux réfugiés ukrainiens
Le groupe APT parrainé par l’État chinois TA416 (alias Mustang Panda/Red Delta) a été découvert ciblant les agences gouvernementales européennes et les entités diplomatiques qui fournissent des services aux réfugiés et migrants ukrainiens fuyant l’agression russe. Une analyse détaillée montre que les attaquants visent principalement à mener des cyber-espionnage campagnes à long terme plutôt que […]
Divulgation de Dirty Pipe : Accordant des privilèges root, impacte les dernières versions de Linux
Une nouvelle faille surnommée Dirty Pipe (CVE-2022-0847) permet l’escalade de privilèges et permet aux attaquants d’obtenir un accès root en écrasant des données dans des fichiers en lecture seule et des binaires SUID. La faiblesse réside dans la gestion défectueuse des indicateurs de buffer de pipe par le noyau Linux. Le nom fait référence à […]
ContiLeaks : Fuite des Chats et du Code Source du Groupe Ransomware Conti par un Chercheur Cybersécurité Ukrainien
L’un des acteurs de ransomware les plus féroces soutenus par la Russie, Conti Group, est devenu victime d’une fuite de données. Le 27 février 2022, un membre mystérieux de Twitter @ContiLeaks a commencé à publier une série de posts liant à des archives avec des messages privés et le code source de Conti. D’autres publications […]
Résister Ensemble à l’Agression Militaire Russe
Le 24 février 2022, l’Ukraine s’est réveillée sous de multiples attaques d’artillerie à travers le pays alors que la Russie a agressivement envahi son voisin, violant tous les accords internationaux actuels. Les troupes et les chars russes ont attaqué les frontières ukrainiennes à l’est, à l’ouest et au nord, envoyés par le Kremlin comme une […]
Empêcher la Protection DDoS de la Russie : SOC Prime Fait Appel aux Dirigeants Technologiques Américains pour Empêcher les Agressions de Propager de la Désinformation
Le 24 février 2022, la Russie a lancé une invasion à grande échelle de l’Ukraine. La Russie a qualifié cela de « Opération Militaire Spéciale » pour le maintien de la paix visant à la « libération de l’Ukraine ». Les faits illustrent quelque chose de tout à fait différent car la destruction a été massive et les populations […]