Le groupe XE, probablement un collectif de hackers lié au Vietnam, actif dans l’arène des cybermenaces depuis plus d’une décennie, est soupçonné d’être à l’origine de l’exploitation de plusieurs zero-day vulnérabilités. Lors de la dernière campagne, les adversaires ont utilisé les failles de VeraCore identifiées sous les codes CVE-2024-57968 et CVE-2025-25181 pour déployer des reverse […]
Lumma Stealer, un logiciel malveillant néfaste spécialisé dans le vol d’informations, refait surface sur la scène des cybermenaces. Les défenseurs ont récemment découvert une campagne d’adversaires avancés distribuant Lumma Stealer via l’infrastructure GitHub ainsi que d’autres variantes de logiciels malveillants, y compris SectopRAT, Vidar, et Cobeacon. Détectez Lumma Stealer, SectopRAT, Vidar, Cobeacon Déployé via GitHub […]
Des hackers financièrement motivés sont derrière une campagne malveillante continue visant la Pologne et l’Allemagne. Ces attaques de phishing visent à déployer plusieurs charges utiles, notamment Agent Tesla, Snake Keylogger, et un nouveau cheval de Troie appelé TorNet, qui est livré via le malware PureCrypter. malware. Détecter le cheval de Troie TorNet Une augmentation significative […]
Les défenseurs mettent en lumière un ensemble de vulnérabilités dans Ivanti Cloud Service Appliances (CSA) qui peuvent être enchaînées pour une exploitation accrue. La dernière alerte conjointe de CISA et du FBI informe la communauté mondiale des défenseurs d’au moins deux enchaînements d’exploits utilisant les vulnérabilités d’Invanti suivies sous les références CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 et CVE-2024-9380. […]
Les adversaires exploitent fréquemment des outils légitimes dans leurs campagnes malveillantes. Le populaire AnyDesk outil de télétravail a également été largement exploité par les hackers à des fins offensives. Les défenseurs cybersécurité ont dévoilé la récente utilisation abusive du logiciel AnyDesk pour se connecter à des ordinateurs ciblés, déguisant les efforts malveillants en activité CERT-UA. […]
Dans la foulée de la publication du premier exploit PoC pour une vulnérabilité critique RCE dans le LDAP de Windows, connue sous le nom de CVE-2024-49112, une autre vulnérabilité dans le même protocole logiciel dans les environnements Windows suscite l’agitation. Une découverte de CVE-2024-49113, une nouvelle vulnérabilité de déni de service (DoS), également connue sous […]
Dans la foulée de la réémergence d’une version plus avancée NonEuclid RAT dans le domaine des cybermenaces, une nouvelle itération de malware connue sous le nom de porte dérobée Eagerbee pose une menace croissante pour les organisations au Moyen-Orient, ciblant principalement les Fournisseurs d’Accès à Internet (FAI) et les agences d’État. La version améliorée de […]
Le paysage moderne des cybermenaces est marqué par la montée des variantes de logiciels malveillants qui donnent aux attaquants le feu vert pour obtenir un contrôle à distance complet sur les systèmes ciblés, comme un sinistre Remcos RAT répandu via un vecteur d’attaque par phishing. Au début de janvier 2025, les défenseurs ont dévoilé un […]
Des experts en sécurité ont découvert une nouvelle Strela Stealer campagne, qui exploite une nouvelle itération de malware voleur d’identifiants de messagerie. Dans cette campagne, la version mise à jour du malware est enrichie de fonctionnalités améliorées et est désormais capable de collecter des données de configuration système via l’utilitaire « system info ». De plus, Strela […]
Juste après la campagne de cyber-espionnage de UAC-0099 via le vecteur d’attaque de phishing, un autre collectif de hackers a évolué dans le domaine des menaces cybernétiques pour cibler des organisations ukrainiennes. CERT-UA informe les défenseurs de la découverte de faux sites web qui imitent la page officielle de l’application « Army+ » et qui sont hébergés […]