Deux jours avant le 2e anniversaire de l’invasion à grande échelle de la Russie, les chercheurs de CERT-UA ont découvert une attaque de phishing en cours contre les Forces armées d’Ukraine. La campagne adverse liée au groupe UAC-0149 a exploité le malware COOKBOX pour infecter les systèmes ciblés. Analyse de l’attaque UAC-0149 utilisant le malware […]
La sinistre entité sponsorisée par la Chine Earth Preta APT, également connue sous le nom de Mustang Panda cible les pays asiatiques dans une campagne d’adversaire de longue haleine, qui a appliqué une itération avancée de malware PlugX surnommée DOPLUGS. Détecter les attaques Earth Preta utilisant le malware DOPLUGS L’année 2023 a été marquée par […]
Tout au long de 2023, la fréquence et la sophistication des attaques ont augmenté parallèlement à l’évolution rapide et à l’adoption de la technologie de l’IA. Les défenseurs commencent tout juste à comprendre et à exploiter le potentiel de l’IA générative à des fins défensives pour dépasser les adversaires, tandis que les forces offensives ne […]
Le tristement célèbre groupe de hackers parrainé par l’État nord-coréen Kimsuky APT a été repéré en train d’utiliser un voleur d’informations basé sur Golang récemment découvert, nommé Troll Stealer, ainsi que des échantillons de logiciels malveillants GoBear dans des attaques récentes contre la Corée du Sud. Ce nouveau logiciel malveillant est capable de voler des […]
Des hackers parrainés par l’État agissant au nom du gouvernement de Pékin ont organisé pendant des années des opérations offensives visant à collecter des renseignements et à lancer des campagnes destructrices contre les États-Unis et des organisations mondiales, avec de multiples attaques observées liées à des groupes tels que Mustang Panda or APT41. La dernière […]
Des chercheurs en cybersécurité ont récemment dévoilé une nouvelle variante d’un malware furtif voleur d’informations connu sous le nom de Mispadu Stealer. Les adversaires derrière les dernières attaques contre les utilisateurs mexicains exploitant le cheval de Troie bancaire Mispadu ont été observés en train d’exploiter une vulnérabilité de Windows SmartScreen récemment corrigée et suivie sous […]
En plus de la fréquence croissante des cyberattaques par le tristement célèbre groupe UAC-0050 ciblant l’Ukraine, d’autres collectifs de hackers essaient activement d’infiltrer les systèmes et réseaux des organisations ukrainiennes. Au tournant de février 2024, les défenseurs ont identifié plus de 2 000 ordinateurs infectés par le malware DIRTYMOE (PURPLEFOX) à la suite d’une attaque […]
Un peu plus d’une semaine après l’attaque du groupe UAC-0050 contre l’Ukraine en utilisant Remcos RAT, Quasar RAT et Remote Utilities, les adversaires réapparaissent sur la scène des cybermenaces. CERT-UA a récemment informé les défenseurs de la campagne en cours du groupe impliquant une distribution massive de courriels et la dissimulation des expéditeurs en tant […]
Cette fois, les chercheurs en sécurité signalent une campagne malveillante exploitant une faille désormais corrigée de Windows SmartScreen (CVE-2023-36025) pour déposer la charge utile Phemedrone. Phemedrone est un voleur d’informations open-source capable de siphonner des données depuis des portefeuilles crypto, des applications de messagerie, des logiciels populaires, et plus encore. Détecter le Stealer Phemedrom Avec […]
À la fin de 2023, le groupe néfaste UAC-0050 est apparu dans l’arène des cybermenaces, ciblant l’Ukraine en utilisant Remcos RAT, un malware commun de la boîte à outils offensive du groupe. Dans la première décennie de janvier 2024, UAC-0050 réémerge pour frapper à nouveau, exploitant Remcos RAT, Quasar RAT et Remote Utilities. Vue d’ensemble […]