Dans le post d’aujourd’hui, nous souhaitons rappeler à nos lecteurs le LokiBot infostealer qui fournit des portes dérobées au système d’exploitation Windows de la victime et permet aux fraudeurs de voler des données sensibles et même d’apporter en place différentes charges utiles. Le LokiBot infostealer parvient aux victimes via des campagnes de malspam souvent déguisées […]
Règles de Chasse aux Menaces : Campagne de Phishing Water Nue
Dans les nouvelles d’aujourd’hui, nous voulons vous avertir de la campagne en cours menée par Water Nue ciblant les comptes professionnels Office 365 aux États-Unis et au Canada. Notamment, les fraudeurs ont réussi à atteindre un certain nombre de cadres supérieurs dans des entreprises du monde entier et ont récolté plus de 800 ensembles d’identifiants. […]
Contenu de Détection : Rançongiciel FTCode
Aujourd’hui, nous voulons attirer votre attention sur un autre ransomware ciblant les utilisateurs italophones. Repéré pour la première fois par les chercheurs en 2013, FTCode est un ransomware basé sur PowerShell distribué via du spam. Dans les attaques récentes, le ransomware FTCode a été envoyé aux machines victimes par un email contenant une pièce jointe […]
Règle de la semaine : Abus du mise à jour de Microsoft Teams
Depuis le début de la pandémie, les solutions de visioconférence sont devenues une partie intégrante du flux de travail dans de nombreuses organisations. Tout d’abord, Zoom a pris les devants, et de nombreux cybercriminels ont immédiatement commencé à l’utiliser dans des campagnes de phishing, profitant du fait qu’un grand nombre d’employés n’avait pas utilisé cette […]
Règles de Chasse aux Menaces : Ave Maria RAT
L’article d’aujourd’hui est en quelque sorte une continuation de Contenu de détection : Arkei Stealer puisque l’auteur de la règle de détection pour Ave Maria RAT est le même, et que les deux outils malveillants ont récemment été activement diffusés en utilisant le Botnet Spamhaus. Ave Maria est un Trojan d’accès à distance souvent utilisé […]
Contenu de Détection : Arkei Stealer
Arkei Stealer est une variante de malware de type voleur d’informations et son fonctionnement est similaire à celui d’Azorult malware : il vole des informations sensibles, des identifiants de connexion, et des clés privées de portefeuilles de cryptomonnaie. Le malware est vendu sur des forums clandestins, et tout le monde peut acquérir et utiliser à […]
IOC Sigma : Création de Dossiers Factices
Aujourd’hui, nous voulons attirer l’attention sur la règle Sigma de la communauté IOC soumise par Ariel Millahuel pour détecter la création de répertoires simulés pouvant être utilisés pour contourner le Contrôle de compte d’utilisateur (UAC) : https://tdm.socprime.com/tdm/info/KB1bISN0mbzm/Hua9s3MBSh4W_EKGTlO2/?p=1 Un dossier simulé est une imitation spécifique d’un dossier Windows avec un espace à la fin de son […]
Contenu de Détection : Bazar Loader
Cet automne a apporté un nouveau défi aux gardiens des infrastructures d’entreprise. Plus tôt cette année, à la fin avril, les développeurs de TrickBot ont utilisé une nouvelle porte dérobée furtive dans une campagne de phishing ciblant les services professionnels, la santé, la fabrication, l’informatique, la logistique et les entreprises de voyage à travers les […]
Règle de la Semaine : Détection de rançongiciel VHD
Nous pensons qu’aujourd’hui, nous attribuons à juste titre le titre de Règle de la Semaine à la règle Sigma exclusive développée par Osman Demir pour permettre la détection du ransomware VHD : https://tdm.socprime.com/tdm/info/jxteY8ELY6Yd/BwSPn3MBPeJ4_8xcn22h/?p=1 Les premières attaques utilisant cette souche de ransomware ont commencé en mars 2020, et ce n’est que récemment que les chercheurs ont […]
Règles de Chasse aux Menaces : Redaman RAT
Aujourd’hui, dans la catégorie Règles de Détection des Menaces, nous sommes heureux de vous présenter une nouvelle règle développée par Ariel Millahuel, qui détecte Redaman RAT : https://tdm.socprime.com/tdm/info/gAF3sheoIG9y/qtkZmnMBQAH5UgbBy6do/?p=1 Redaman est une forme de cheval de Troie bancaire distribuée par des campagnes de phishing. Il a été observé pour la première fois en 2015 et signalé […]