Un autre jour — un autre défi majeur pour les praticiens de la sécurité. Découvrez BlackByte, un nouveau groupe de ransomware-as-a-service (RaaS) qui se forge un chemin vers le sommet de la liste des menaces. Les premiers incidents attribués au collectif BlackByte ont été détectés en juillet 2021, et depuis lors, les adversaires ont considérablement […]
Détection du Crypteur Babadeda
Rencontrez Babadeda, un nouveau crypteur notoire dans l’arsenal des acteurs malveillants. Ce malware a été activement utilisé par les adversaires depuis mai 2021 pour contourner les protections de sécurité et livrer discrètement diverses menaces à des victimes sans méfiance. Plusieurs voleurs d’informations et chevaux de Troie d’accès à distance (RATs) ont été déployés grâce à […]
L’avenir de la Détection des Menaces est Communautaire
S’appuyer sur des sources d’information publiques Pensez-y – chaque fois que nous ouvrons un article de blog avec la dernière analyse de malware, en le parcourant à la recherche des IoC dont nos équipes de menace ont tant besoin, cela ne semble-t-il pas un peu léthargique? Espérons que notre fournisseur de sécurité préféré a déjà […]
Détection des Exploits Zero-Day du Programme d’Installation de Windows (CVE-2021-41379)
Un moment de chance pour les acteurs malveillants et encore un autre casse-tête majeur pour les défenseurs du cyberespace ! Le 22 novembre 2021, le chercheur en sécurité Abdelhamid Naceri a publié un exploit de preuve de concept (PoC) pleinement fonctionnel pour la nouvelle vulnérabilité zero-day de Windows Installer. La faille (CVE-2021-41379) permet aux adversaires […]
Détection du nouveau flux d’exploitation ProxyShell
Assurez-vous d’avoir sécurisé vos serveurs Microsoft Exchange contre les vulnérabilités ProxyShell car les hackers inventent de nouvelles astuces pour tirer parti des instances exposées. Actuellement, les chercheurs observent de multiples campagnes de phishing qui exploitent les failles néfastes pour la livraison de logiciels malveillants. De plus, les bugs ProxyShell sont de plus en plus utilisés […]
Recherche Rapide : Identifier les Menaces Critiques en Trois Étapes
Detection as Code de SOC Prime plateforme pour une cyberdéfense collaborative, la chasse aux menaces et la découverte évolue continuellement pour doter la communauté mondiale de capacités de cyberdéfense plus accessibles et efficaces. En visant à rendre la chasse aux menaces accessible à un plus large public de la cybersécurité, SOC Prime a introduit Quick […]
Détecter les Installateurs IDA Pro Trojanisés Distribués par les Hackers Lazarus
Le tristement célèbre groupe APT Lazarus frappe à nouveau, avec des professionnels de la sécurité sous attaque lors de la campagne la plus récente. Cet acteur parrainé par l’État utilise une version piratée de l’application de rétro-ingénierie IDA Pro, largement utilisée par les professionnels, pour compromettre les appareils des chercheurs avec des portes dérobées et […]
Détection des vulnérabilités prioritaires dans la directive opérationnelle contraignante 22-01 de la CISA
Pour permettre aux organisations de contrer les risques posés par les vulnérabilités critiques décrites dans la Directive Opérationnelle Contraignante (BOD) 22-01, SOC Prime fournit une liste exhaustive de détections sélectionnées pour identifier les tentatives d’exploitation possibles dans votre infrastructure et isoler les actifs potentiellement affectés pendant que les procédures de correction sont en cours. La […]
Détection de Malware SquirrelWaffle
Le trône n’est jamais vacant ! Faites la connaissance de SquirrelWaffle, un nouveau chargeur malveillant en ville qui cherche à remplacer le tristement célèbre Emotet. Depuis le début de l’automne 2021, SquirrelWaffle compromet massivement des hôtes via des campagnes de spam pour fournir aux adversaires la capacité de déposer des charges utiles de deuxième étape, […]
Détection du Ransomware BlackMatter
Le ransomware BlackMatter est en augmentation, ciblant des cibles de haut niveau à travers les États-Unis, l’Europe et l’Asie. En tant que rejeton du collectif de piratage infâme DarkSide, BlackMatter a adopté les tactiques les plus prolifiques de son prédécesseur pour percer dans le grand jeu du ransomware en juillet 2021. Le conseil conjoint par […]