Dans la foulée de l’exploitation par BlueAlpha, lié à la Russie, des services de Cloudflare Tunneling pour propager le malware GammaDrop, un autre groupe APT sponsorisé par l’État russe est mis en lumière. L’acteur malveillant suivi sous le nom de Secret Blizzard (alias ) a été observé utilisant les outils offensifs et l’infrastructure d’autres collectifs […]
Les défenseurs observent un nombre croissant de cyberattaques liées aux groupes APT soutenus par la Chine , principalement axées sur la collecte de renseignements. En septembre 2024, un groupe APT affilié à la Chine suivi sous le nom de Earth Baxia a ciblé une agence d’État à Taïwan et possiblement d’autres pays de la région […]
À la fin de l’été 2024, le FBI, le Département de la Défense et la CISA ont émis un avertissement conjoint avertissant les experts en cybersécurité d’une augmentation des opérations par des adversaires affiliés à l’Iran connus sous le nom de Pioneer Kitten. Les agences américaines d’autorité en cybersécurité, en collaboration avec des partenaires internationaux, […]
Au milieu d’un pic d’efforts de cyber-espionnage par des groupes APT nord-coréens ciblant l’Asie du Sud-Est sous la campagne SHROUDED#SLEEP, les experts en cybersécurité tirent la sonnette d’alarme quant à une vague parallèle d’attaques orchestrées par des hackers affiliés à l’Iran. Cette campagne récemment découverte se concentre sur l’espionnage des organisations dans les Émirats arabes […]
Les groupes APT affiliés à la Corée du Nord se classent de manière constante parmi les adversaires les plus actifs de la dernière décennie. Cette année, les experts en sécurité ont observé une nette augmentation de leurs opérations malveillantes, alimentée par des ensembles d’outils améliorés et une gamme étendue de cibles. En août 2024, les […]
Le groupe néfaste soutenu par l’État et aligné avec la Russie Gamaredon (alias Hive0051, UAC-0010 ou Armageddon APT) lance une série de campagnes de cyber-espionnage contre l’Ukraine depuis 2014, avec des cyberattaques s’intensifiant depuis l’invasion à grande échelle de l’Ukraine par la Russie le 24 février 2022. ESET a récemment publié une analyse technique détaillée, […]
Au premier trimestre 2024, les groupes APT parrainés par l’État de régions telles que la Chine, la Corée du Nord, l’Iran et la Russie ont démontré des méthodes d’adversaires remarquablement sophistiquées et innovantes, créant des défis significatifs pour le paysage mondial de la cybersécurité. Récemment, un groupe APT lié à la Chine connu sous le […]
Les groupes de hackers notoires affiliés à la Russie posent des défis considérables aux forces défensives, améliorant continuellement leurs TTP adversaires et perfectionnant les techniques d’évasion de détection. Suite à l’éclatement de la guerre totale en Ukraine, les collectifs APT soutenus par la Russie sont particulièrement actifs en utilisant le conflit comme terrain d’essai pour […]
Le 28 août 2024, un avis conjoint a été publié par le FBI, le ministère de la Défense et le CISA, avertissant les professionnels de la cybersécurité d’une augmentation des opérations par des adversaires liés à l’Iran. Ces acteurs collaborent de plus en plus avec des groupes de rançongiciels pour cibler les secteurs de l’éducation, […]
Au premier semestre de 2024, les adversaires affiliés à la Corée du Nord ont considérablement intensifié leurs activités, élargissant à la fois leurs outils malveillants et la gamme de cibles. Les experts en sécurité ont observé une augmentation notable des attaques sur la chaîne d’approvisionnement et des installateurs de logiciels trojanisés, soulignant une tendance croissante […]