Aruba Networks, la filiale de Hewlett Packard Enterprise, a publié un avis de sécurité sur plusieurs vulnérabilités récemment découvertes dans leur produit exploité par des clients d’entreprise dans le monde entier. Dans cet article, nous couvrirons les détails de la vulnérabilité d’exécution de commande à distance la plus grave signalée dans Aruba ClearPass (CVE-2020-7115) avec […]
Détection du Malware Dridex : Défendez-vous Proactivement avec le Contenu SOC
Le logiciel malveillant Dridex attaque les banques et les institutions financières depuis presque une décennie. En 2019, le Département de la Justice des États-Unis a porté plainte contre des ressortissants russes responsables de la création du malware Dridex et qui menaient des activités criminelles leur ayant rapporté environ 100 millions de dollars. Déjà en 2015, […]
Détection de l’attaque Zerologon (CVE-2020-1472)
Après un mois de juillet très chaud, particulièrement fructueux pour les vulnérabilités critiques (1, 2, 3), le Patch Tuesday d’août de Microsoft est resté relativement calme. Oui, une fois de plus plus d’une centaine de vulnérabilités ont été corrigées, oui, 17 failles ont été classées comme critiques, et Microsoft n’a pas signalé de bugs du […]
Détecteur de Ransomware Smaug (Comportement Sysmon)
Aujourd’hui, nous souhaitons attirer votre attention sur une menace relativement récente et le contenu pour sa détection. Le Smaug Ransomware-as-a-Service est apparu sur les radars des chercheurs fin avril 2020, les attaquants recherchent des affiliés exclusivement sur les forums du Dark Web russophone et proposent d’utiliser leur plateforme contre un paiement initial assez élevé et […]
Analyse Comportementale du Redline Stealer
Les voleurs d’informations occupent une place spéciale parmi les logiciels malveillants, car, avec leur simplicité, ils s’acquittent très efficacement de leurs tâches principales : collecter toutes les informations potentiellement précieuses dans le système, les exfiltrer vers le serveur de commande et de contrôle, puis se supprimer et effacer les traces de leurs activités. Ils sont utilisés […]
PyVil RAT par le groupe Evilnum
Les opérations du groupe Evilnum ont été découvertes pour la première fois en 2018. Le groupe se concentre principalement sur les attaques contre de grandes organisations de technologie financière, notamment sur les plateformes d’investissement et les entreprises liées aux cryptomonnaies. La plupart de leurs cibles sont situées en Europe et au Royaume-Uni, mais le groupe […]
Mises à jour du Threat Detection Marketplace : Août 2020
Chez SOC Prime, nous recherchons constamment des moyens d’encourager la croissance de notre communauté de contenu SaaS en permettant à davantage de praticiens de la sécurité de rejoindre le Threat Detection Marketplace : https://tdm.socprime.com/ Nous croyons au pouvoir de la communauté qui connecte près de 10 000+ spécialistes de la sécurité issus de 5 000 […]
Campagne d’espionnage économique par TA413
L’utilisation de leurres liés au COVID19 est déjà perçue comme une pratique courante tant pour les groupes à motivation financière que pour les unités de cyber-espionnage parrainées par l’État. Les chercheurs ont publié un rapport la semaine dernière sur un autre groupe qui utilise des e-mails de phishing à thème COVID19 depuis six mois pour […]
Détection de Nanocore RAT
Nanocore RAT a été utilisé dans des cyberattaques pendant environ 7 ans, et il existe un grand nombre de modifications de ce trojan. Des versions officielles, « semi-officielles » et piratées de ce malware sont vendues sur des forums du DarkNet, et parfois même offertes gratuitement, il n’est donc pas surprenant que le nombre d’attaques utilisant ce […]
Détection d’une attaque par ransomware Snatch
Le ransomware continue d’être l’une des menaces les plus graves pour les réseaux d’entreprise, et le ransomware Snatch est l’un des « invités » les plus ennuyeux apparus relativement récemment. Les premières infections ont été enregistrées il y a environ deux ans, mais les attaques sérieuses contre les organisations n’ont commencé qu’en avril 2019, et depuis lors, […]