L’outil d’administration à distance Quasar (RAT) est un malware multi-fonctionnel et léger activement utilisé par les acteurs APT depuis 2014. Le code de Quasar est disponible publiquement en tant que projet open-source, ce qui rend le Trojan extrêmement populaire parmi les adversaires en raison de ses larges options de personnalisation. En conséquence, une variété d’échantillons […]
Détection pour Sysmon avec le Marché de Détection des Menaces
Chez SOC Prime, nous sommes captivés par la mission de tirer le maximum de valeur de chaque outil de sécurité et de permettre une protection efficace contre les menaces émergentes. En août 2020, le projet SIGMA a adopté le backend Sysmon de SOC Prime. Le backend génère des règles Sysmon à ajouter à une configuration […]
Débordement de Tampon Heap dans Sudo (CVE-2021-3156) Permet une Escalade de Privilèges sur le Système d’Exploitation Linux
Un problème de sécurité récemment dévoilé dans Sudo permet aux pirates non authentifiés d’escalader leurs privilèges au niveau root sur tout appareil Linux. La faille a été introduite en 2011 et est restée indétectée pendant près d’une décennie. Description de la vulnérabilité de Sudo sous Linux Sudo est un service standard pour les administrateurs système, […]
Les Hackers Nord-Coréens S’appuient sur les Réseaux Sociaux pour Cibler les Chercheurs en Sécurité
Des analystes de menaces de Google avertissent d’une campagne malveillante actuelle visant les chercheurs en vulnérabilités et les membres de l’équipe Rouge. Apparemment, un acteur soutenu par la nation nord-coréenne se cache derrière cette opération, utilisant des méthodes inédites d’ingénierie sociale pour approcher les praticiens individuels de la sécurité via de faux profils de réseaux […]
Le groupe APT Dark Halo est derrière le piratage de SolarWinds et la violation de Malwarebytes
Un nouveau groupe APT sophistiqué, surnommé Dark Halo (UNC2452, SolarStrom), a récemment émergé dans le domaine de la cybersécurité, faisant la une des journaux au cours des derniers mois. Les chercheurs pensent que cet acteur avancé pourrait être derrière l’historique piratage de SolarWinds ainsi que l’attaque contre le fournisseur de sécurité Malwarebytes. Qui est Dark […]
Oski Info Stealer Vide les Portefeuilles Crypto, Extrait les Données du Navigateur
Les logiciels malveillants de vol de données continuent de gagner en popularité parmi les hackers motivés financièrement. Un intérêt accru stimule le développement de nouvelles souches sophistiquées promues sur le marché clandestin. Évidemment, les offres les moins chères et simultanément fonctionnelles attirent d’abord l’attention. C’est là que le stealer Oski entre en lumière en tant […]
Affiliés vs Chasseurs : Combattre le DarkSide
Introduction On août 2020 un nouveau type de logiciel malveillant, appartenant à la catégorie des ransomware , est apparu dans le paysage de la menace cyber. L’acteur de la menace responsable de son développement l’a appelé «DarkSide » et, comme d’autres logiciels de ce type, il est opéré dans des campagnes Big Game Hunting (BGH). […]
Nouveau Malware Raindrop Lié à la Violation SolarWinds
L’examen approfondi de la violation SolarWinds a révélé le quatrième logiciel malveillant lié à cet incident historique. Selon les experts en cybersécurité, la nouvelle menace, baptisée Raindrop, est un téléchargeur Cobalt Strike. Il a été utilisé après la compromission pour renforcer le mouvement latéral à travers un nombre sélectionné de réseaux ciblés. Raindrop porte le […]
Command Windows Finger Utilisé à Mauvais Escient pour Déployer le Cheval de Troie MineBridge
Les acteurs malveillants cherchent constamment de nouvelles façons de contourner les restrictions de sécurité de Windows et de déposer des logiciels malveillants sur le réseau ciblé. Les exécutables natifs de Windows, connus sous le nom de LoLbins, sont souvent détournés à cette fin. Récemment, la fonctionnalité Finger de Windows a été ajoutée à cette liste […]
Les Hackers de TA551 Diffusent le Cheval de Troie IcedID dans une Nouvelle Vague de Campagne de Malspam
À partir de juillet 2020, les chercheurs en sécurité observent des changements notables mis en œuvre dans la routine malspam TA551 (alias Shathak). Les acteurs de la menace derrière la campagne TA551 sont passés de la distribution d’Ursnif et Valak à des infections par le cheval de Troie bancaire IcedID. Aperçu de TA551 TA551 est […]