On ne peut pas apprendre de nouveaux tours à un vieux chien. Pourtant, les cybercriminels ignorent les stéréotypes courants, mettant à jour QBot avec de nouveaux tours néfastes pour attaquer les victimes à l’échelle mondiale. Ce vétéran des malwares est apparu en 2007, et pourtant les chercheurs en sécurité observent que QBot est constamment mis […]
Détection du Ransomware LockBit 2.0 : Une Menace Infâme Refait Surface avec de Nouvelles Techniques d’Attaque et Méthodes de Chiffrement
Les opérateurs de LockBit accélèrent rapidement. Le gang est sur le radar des professionnels de la cybersécurité depuis 2019, se réinventant avec le lancement d’un rançongiciel LockBit version 2.0 en juin 2021. Le 07 février 2022, le Federal Bureau of Investigations (FBI) a publié des IOCs, avertissant des attaques de ransomware LockBit 2.0. Les données […]
Le groupe APT Lazarus réapparaît pour exploiter Windows Update et GitHub
Un mois après le début de 2022, il n’y a aucun ralentissement prévisible des attaques ; au contraire, le domaine de la cybersécurité est en effervescence. Le paysage est familier : des hackers en embuscade et des praticiens de la sécurité travaillant inlassablement pour assurer qu’il n’y ait aucun répit pour les premiers. Fin janvier, […]
Détection du Ransomware BlackCat : Mauvaise Chance Écrite en Rust
Les adversaires recherchent de nouveaux moyens d’intensifier les attaques, cette fois en introduisant un nouveau ransomware écrit en Rust pour cibler les organisations aux États-Unis, en Europe, en Australie, en Inde et aux Philippines. Les développeurs du ransomware ALPHV BlackCat visent les systèmes d’exploitation Windows et Linux via un framework/ensemble d’outils tiers (par exemple, Cobalt […]
Détecter CVE-2021-4034 : Une Vulnérabilité Notoire PwnKit Affectant Toutes les Principales Distributions Linux
Ce qui se passe dans l’ombre doit se révéler à la lumière. Les experts en sécurité ont révélé un bug particulièrement dangereux vieux de 12 ans affectant presque tous les hôtes Linux. La faille permet un accès root complet sur littéralement n’importe quelle machine Linux pour un acteur de menace local sans privilèges s’il est […]
Entretien avec le développeur de Threat Bounty : Nattatorn Chuensangarun
Découvrez le dernier journal d’information sur la communauté de SOC Prime ! Aujourd’hui, nous tenons à vous présenter Nattatorn Chuensangarun, un prolifique auteur de contenus de détection qui contribue à notre Programme de récompense des menaces depuis août 2021. Nattatorn est un développeur de contenu actif, concentrant ses efforts sur les règles Sigma. Vous pouvez […]
Le microimplant de firmware UEFI le plus raffiné : Détection de MoonBounce
Un implant malveillant récemment créé pour le micrologiciel UEFI, surnommé « MoonBounce », ravage dans la nature. La menace est censée être l’œuvre d’un groupe de hackers APT41 parlant chinois, également connu sous le nom de Double Dragon ou Winnti. Ce rootkit UEFI est conçu pour faire sensation, ayant déjà obtenu le titre de l’attaque […]
Détecter CVE-2022-21907 : Une RCE Ver-Wormable dans Windows Server
Un jour de plus, une autre vulnérabilité critique causant un casse-tête majeur pour les professionnels de la sécurité. Cette fois, des chercheurs ont identifié une faille d’exécution de code à distance (RCE) qui peut se propager et qui impacte les dernières versions de Windows pour ordinateurs de bureau et serveurs. Le fournisseur exhorte tout le […]
Attaque Cybernétique Destructive Contre le Gouvernement Ukrainien
Aperçu, Analyse et Leçons Apprises Le 13 janvier 2021, une cyberattaque massive de destruction de données a frappé l’Ukraine, mettant hors service les actifs en ligne du gouvernement du pays. Au 17 janvier 2021, jusqu’à 70 sites web ont connu des problèmes de performance temporaires en raison de l’intrusion, y compris le Cabinet, sept ministères, […]
La dernière campagne Zloader abuse de la vérification de signature Microsoft
Zloader (alias Terdot et DELoader) fait rage dans le monde entier, échappant aux défenses des systèmes bancaires. Pas quelque chose que l’on s’attend à trouver sous ses sapins de Noël, surtout accompagné du calamiteux Vulnérabilité Log4j, mais ce sont des temps fous dans lesquels nous vivons. Selon les chercheurs, les routines d’attaque de Zloader augmentent […]