Depuis plus d’une décennie, le groupe APT néfaste Sandworm soutenu par la Russie (également connu comme UAC-0133, UAC-0002, APT44 ou FROZENBARENTS) cible systématiquement les organisations ukrainiennes avec un accent particulier sur le secteur public et les infrastructures critiques. CERT-UA a récemment dévoilé les intentions malveillantes du groupe de perturber les systèmes d’information et de communication […]
Juste après la fin de la campagne offensive DEEP#GOSU associée au collectif de piratage nord-coréen Kimsuky APT, le groupe revient sous les feux de la rampe en modifiant ses TTP adversaires. Les défenseurs ont récemment observé l’utilisation par Kimsuky de fichiers Microsoft Compiled HTML Help (CHM) pour diffuser des logiciels malveillants et collecter des données […]
La sinistre entité sponsorisée par la Chine Earth Preta APT, également connue sous le nom de Mustang Panda cible les pays asiatiques dans une campagne d’adversaire de longue haleine, qui a appliqué une itération avancée de malware PlugX surnommée DOPLUGS. Détecter les attaques Earth Preta utilisant le malware DOPLUGS L’année 2023 a été marquée par […]
Le tristement célèbre groupe de hackers parrainé par l’État nord-coréen Kimsuky APT a été repéré en train d’utiliser un voleur d’informations basé sur Golang récemment découvert, nommé Troll Stealer, ainsi que des échantillons de logiciels malveillants GoBear dans des attaques récentes contre la Corée du Sud. Ce nouveau logiciel malveillant est capable de voler des […]
Des hackers parrainés par l’État agissant au nom du gouvernement de Pékin ont organisé pendant des années des opérations offensives visant à collecter des renseignements et à lancer des campagnes destructrices contre les États-Unis et des organisations mondiales, avec de multiples attaques observées liées à des groupes tels que Mustang Panda or APT41. La dernière […]
Les vulnérabilités critiques de type zero-day impactant les systèmes exposés à l’extérieur posent de graves menaces à de nombreuses organisations qui en dépendent, les exposant à des risques de RCE et de compromission du système, tout comme l’exploitation active du FortiOS SSL-VPN défaut a semé le chaos en janvier 2023. Récemment, des groupes de pirates […]
Tout au long de la seconde moitié de décembre 2023, les chercheurs en cybersécurité ont découvert une série d’attaques de phishing contre des agences gouvernementales ukrainiennes et des organisations polonaises attribuées à la célèbre collectif de hackers APT28 soutenu par l’État russe. CERT-UA a récemment publié un avertissement couvrant l’aperçu détaillé des dernières attaques d’APT28, […]
Les adversaires ont porté leur attention sur une faille de sécurité notoire de la bibliothèque Java Log4j suivie sous le nom de CVE-2021-44228, alias Log4Shell, même quelques années après sa divulgation. Une nouvelle campagne baptisée « Opération Blacksmith » implique l’exploitation de la vulnérabilité Log4Shell pour déployer de nouvelles souches malveillantes écrites en DLang, y […]
La menace croissante posée par les acteurs étatiques ne cesse d’augmenter avec de nouvelles méthodes d’attaque sophistiquées adoptées par les collectifs APT et un passage massif à la furtivité et à la sécurité opérationnelle. Récemment, des chercheurs en sécurité ont révélé une campagne destructrice contre des organisations israéliennes lancée par un groupe de hackers affilié […]
Porte dérobée ShadowPad est populaire parmi plusieurs APT soutenues par des États, y compris les groupes de hackers liés à la Chine, largement utilisés dans leurs campagnes de cyberespionnage. Un groupe de cyberespionnage néfaste connu sous le nom de Redfly a tiré parti des capacités offensives de ShadowPad en ciblant l’organisation du réseau électrique d’État […]