Le 23 février 2022, avant l’invasion offensive de la Russie en Ukraine, une nouvelle vague de menaces numériques a frappé l’Ukraine juste après une avalanche de cyberattaques impliquant des effaceurs de données WhisperGate and HermeticWiper les souches de logiciels malveillants ciblant les entités ukrainiennes. Le Microsoft Security Intelligence Center a découvert une série d’attaques utilisant […]
Le Monde Rejoint la Cyber Guerre à Grande Échelle alors que la Russie Envahit l’Ukraine
Défense Cyber Collaborative : Alimenter la Lutte Contre les Menaces de Toute Échelle Comme nous le savons tous désormais, le 24 février 2022, la Fédération de Russie a lancé une invasion offensive de l’Ukraine par voie terrestre, aérienne et maritime. Les hostilités se poursuivent maintenant depuis presque une semaine, avec des chars russes pénétrant sur […]
Détection du Malware HermeticWiper : Avis de la CISA et du FBI sur de Nouvelles Cyberattaques Destructrices Ciblant les Organisations Ukrainiennes
Le 13 janvier 2022, une attaque cybernétique dévastatrice a frappé l’Ukraine, mettant en panne les actifs en ligne du gouvernement du pays, dans laquelle les attaquants ont exploité un nouveau malware effaceur de données connu sous le nom de WhisperGate. Peu après cet incident marquant, le 23 février, des analystes en cybersécurité ont révélé un […]
Le logiciel malveillant Cyclops Blink utilisé par le groupe APT Sandworm remplace VPNFilter selon le rapport de la CISA
Le 23 février 2022, la CISA a lancé une alerte indiquant que le National Cyber Security Centre (NCSC) du Royaume-Uni, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, la National Security Agency (NSA) et le Federal Bureau of Investigation (FBI) ont détecté l’utilisation d’une nouvelle souche malveillante connue sous le nom de Cyclops Blink. […]
Détection de Ransomware BlackByte : Nouvel Appel à l’Action
Le Federal Bureau of Investigation (FBI) et le U.S. Secret Service (USSS) ont publié un avis conjoint sur la cybersécurité concernant les activités du gang BlackByte Ransomware-as-a-Service (RaaS). Le ransomware BlackByte a été utilisé contre des entreprises situées aux États-Unis, ciblant en priorité celles-ci. Les coûts les plus élevés pèsent lourdement sur les secteurs d’infrastructures […]
Le groupe APT TunnelVision exploite Log4j
L’un des exploits les plus notoires de 2021 a fait son entrée fracassante dans le monde de la cybersécurité en décembre, et maintenant Log4Shell est de retour sur le radar : l’APT TunnelVision lié à l’Iran ne l’a pas laissé reposer en paix, frappant en profitant des vulnérabilités Log4j de VMware Horizon, ainsi que de […]
Entretien avec le Développeur Threat Bounty : Furkan Celik
Our Prime à la Menace la communauté continue de croître et d’attirer de plus en plus de spécialistes distingués dans le développement de contenu de détection. Cette fois, nous voulons vous présenter Furkan Celik – un analyste de sécurité senior dans le secteur bancaire et l’un de nos contributeurs actifs. Furkan est avec nous depuis […]
Les adversaires soutenus par l’État russe ciblent les contractants du gouvernement américain : Avertissement de la CISA
Le 16 février 2022, la Cybersecurity and Infrastructure Security Agency (CISA) a révélé les dernières informations de renseignement sur les cyberattaques liées à la Russie visant les entrepreneurs de défense agréés américains (CDCs) qui sont en opération depuis au moins deux ans maintenant. Les CDC ciblés avaient accès à une variété de sources de données […]
Le groupe de hackers TA2541 diffuse des RATs dans des attaques de harponnage
Le 15 février 2022, Proofpoint les chercheurs ont mis en garde contre le groupe de hackers TA2541. Un groupe criminel baptisé TA2541 est actif depuis 2017 (bien que réussissant à rester relativement discret) et il est rapporté qu’il propage continuellement des trojans d’accès à distance (RATs), permettant aux adversaires d’obtenir des données sensibles des réseaux […]
Détection de Malware RedLine Stealer
Les adversaires recherchent toujours de nouveaux stratagèmes pour maximiser le succès de leurs opérations malveillantes. Cette fois, les cybercriminels profitent de l’annonce récente de la phase de déploiement général de Windows 11 pour cibler les utilisateurs avec des installateurs de mise à niveau infectés par des logiciels malveillants. Si téléchargé et exécuté, les victimes non […]