L’un des exploits les plus notoires de 2021 a fait son entrée fracassante dans le monde de la cybersécurité en décembre, et maintenant Log4Shell est de retour sur le radar : l’APT TunnelVision lié à l’Iran ne l’a pas laissé reposer en paix, frappant en profitant des vulnérabilités Log4j de VMware Horizon, ainsi que de […]
Entretien avec le Développeur Threat Bounty : Furkan Celik
Our Prime à la Menace la communauté continue de croître et d’attirer de plus en plus de spécialistes distingués dans le développement de contenu de détection. Cette fois, nous voulons vous présenter Furkan Celik – un analyste de sécurité senior dans le secteur bancaire et l’un de nos contributeurs actifs. Furkan est avec nous depuis […]
Les adversaires soutenus par l’État russe ciblent les contractants du gouvernement américain : Avertissement de la CISA
Le 16 février 2022, la Cybersecurity and Infrastructure Security Agency (CISA) a révélé les dernières informations de renseignement sur les cyberattaques liées à la Russie visant les entrepreneurs de défense agréés américains (CDCs) qui sont en opération depuis au moins deux ans maintenant. Les CDC ciblés avaient accès à une variété de sources de données […]
Le groupe de hackers TA2541 diffuse des RATs dans des attaques de harponnage
Le 15 février 2022, Proofpoint les chercheurs ont mis en garde contre le groupe de hackers TA2541. Un groupe criminel baptisé TA2541 est actif depuis 2017 (bien que réussissant à rester relativement discret) et il est rapporté qu’il propage continuellement des trojans d’accès à distance (RATs), permettant aux adversaires d’obtenir des données sensibles des réseaux […]
Détection de Malware RedLine Stealer
Les adversaires recherchent toujours de nouveaux stratagèmes pour maximiser le succès de leurs opérations malveillantes. Cette fois, les cybercriminels profitent de l’annonce récente de la phase de déploiement général de Windows 11 pour cibler les utilisateurs avec des installateurs de mise à niveau infectés par des logiciels malveillants. Si téléchargé et exécuté, les victimes non […]
Détection de Malware QBot : Un vieux chien avec de nouveaux trucs
On ne peut pas apprendre de nouveaux tours à un vieux chien. Pourtant, les cybercriminels ignorent les stéréotypes courants, mettant à jour QBot avec de nouveaux tours néfastes pour attaquer les victimes à l’échelle mondiale. Ce vétéran des malwares est apparu en 2007, et pourtant les chercheurs en sécurité observent que QBot est constamment mis […]
Détection du Ransomware LockBit 2.0 : Une Menace Infâme Refait Surface avec de Nouvelles Techniques d’Attaque et Méthodes de Chiffrement
Les opérateurs de LockBit accélèrent rapidement. Le gang est sur le radar des professionnels de la cybersécurité depuis 2019, se réinventant avec le lancement d’un rançongiciel LockBit version 2.0 en juin 2021. Le 07 février 2022, le Federal Bureau of Investigations (FBI) a publié des IOCs, avertissant des attaques de ransomware LockBit 2.0. Les données […]
Le groupe APT Lazarus réapparaît pour exploiter Windows Update et GitHub
Un mois après le début de 2022, il n’y a aucun ralentissement prévisible des attaques ; au contraire, le domaine de la cybersécurité est en effervescence. Le paysage est familier : des hackers en embuscade et des praticiens de la sécurité travaillant inlassablement pour assurer qu’il n’y ait aucun répit pour les premiers. Fin janvier, […]
Détection du Ransomware BlackCat : Mauvaise Chance Écrite en Rust
Les adversaires recherchent de nouveaux moyens d’intensifier les attaques, cette fois en introduisant un nouveau ransomware écrit en Rust pour cibler les organisations aux États-Unis, en Europe, en Australie, en Inde et aux Philippines. Les développeurs du ransomware ALPHV BlackCat visent les systèmes d’exploitation Windows et Linux via un framework/ensemble d’outils tiers (par exemple, Cobalt […]
Détecter CVE-2021-4034 : Une Vulnérabilité Notoire PwnKit Affectant Toutes les Principales Distributions Linux
Ce qui se passe dans l’ombre doit se révéler à la lumière. Les experts en sécurité ont révélé un bug particulièrement dangereux vieux de 12 ans affectant presque tous les hôtes Linux. La faille permet un accès root complet sur littéralement n’importe quelle machine Linux pour un acteur de menace local sans privilèges s’il est […]