Tag: Malware

Détection du Malware Lumma Stealer : Les Hackers Exploitent les Chaînes YouTube pour Diffuser une Variante de Malware
Détection du Malware Lumma Stealer : Les Hackers Exploitent les Chaînes YouTube pour Diffuser une Variante de Malware

Les récents rapports de sécurité informatique dévoilent une série d’attaques dans lesquelles des hackers exploitent des chaînes YouTube pour diffuser la variante Lumma de logiciels malveillants. La souche malveillante Lumma, conçue pour voler des données sensibles, est sous les feux de la rampe depuis 2022, promue activement par des adversaires sur des sites de hacking […]

Read More
Détection d’Attaques UAC-0184 : Attaques de Phishing Ciblées Contre les Forces Armées de l’Ukraine Utilisant Remcos RAT et Reverse SSH
Détection d’Attaques UAC-0184 : Attaques de Phishing Ciblées Contre les Forces Armées de l’Ukraine Utilisant Remcos RAT et Reverse SSH

Juste après la campagne de phishing contre l’Ukraine diffusant Remcos RAT, une autre opération offensive s’appuyant sur un kit d’outils adverse similaire entre en scène. Fin décembre 2023, les chercheurs de Trendmicro ont signalé au CERT-UA des fichiers suspects liés à l’armée envoyés via une série de nouvelles attaques de phishing contre l’Ukraine. L’activité malveillante […]

Read More
Nouvelle campagne de phishing par UAC-0050 : Leurres de Kyivstar et Service de sécurité d’Ukraine pour diffuser Remcos RAT
Nouvelle campagne de phishing par UAC-0050 : Leurres de Kyivstar et Service de sécurité d’Ukraine pour diffuser Remcos RAT

Les analystes en cybersécurité observent une augmentation substantielle des activités malveillantes visant les secteurs public et privé de l’Ukraine, où les attaquants recourent souvent aux vecteurs de phishing comme leur principale stratégie pour initier des intrusions. CERT-UA informe les cyberdéfenseurs des attaques en cours contre des organisations ukrainiennes exploitant des leurres de phishing de Kyivstar […]

Read More
Détection de l’Opération Blacksmith : Le groupe APT Lazarus utilise une exploitation CVE-2021-44228 pour déployer de nouvelles souches de malwares basées sur DLang
Détection de l’Opération Blacksmith : Le groupe APT Lazarus utilise une exploitation CVE-2021-44228 pour déployer de nouvelles souches de malwares basées sur DLang

Les adversaires ont porté leur attention sur une faille de sécurité notoire de la bibliothèque Java Log4j suivie sous le nom de CVE-2021-44228, alias Log4Shell, même quelques années après sa divulgation. Une nouvelle campagne baptisée « Opération Blacksmith » implique l’exploitation de la vulnérabilité Log4Shell pour déployer de nouvelles souches malveillantes écrites en DLang, y […]

Read More
Détection de Remcos RAT et Meduza Stealer : Le Groupe UAC-0050 Lance une Attaque de Phishing Massive Contre les Organismes d’État en Ukraine et en Pologne
Détection de Remcos RAT et Meduza Stealer : Le Groupe UAC-0050 Lance une Attaque de Phishing Massive Contre les Organismes d’État en Ukraine et en Pologne

Moins d’une semaine après une campagne de phishing par UAC-0050 diffusant Remcos RAT, le groupe a tenté de lancer une autre opération offensive. Dans la nouvelle campagne de distribution massive d’e-mails découverte, les hackers UAC-0050 ciblent les secteurs publics ukrainiens et polonais, exploitant le néfaste Remcos RAT et une autre souche de malware appelée Meduza […]

Read More
Détection du Ransomware Cactus : Les Attaquants Lancent des Attaques Ciblées pour Propager des Variantes de Ransomware
Détection du Ransomware Cactus : Les Attaquants Lancent des Attaques Ciblées pour Propager des Variantes de Ransomware

Attention ! Les récentes attaques de ransomware Cactus attirent l’attention. Les hackers exploitent des vulnérabilités critiques de Qlik Sense pour livrer davantage le ransomware Cactus. Dans d’autres campagnes de ransomware, ils utilisent des appâts de malvertising pour propager le malware DanaBot pour accéder initialement aux systèmes compromis. Détection des infections par le ransomware Cactus Les […]

Read More
Détection des attaques UAC-0006 : Aperçu des campagnes du groupe à motivation financière basé sur les recherches du CERT-UA
Détection des attaques UAC-0006 : Aperçu des campagnes du groupe à motivation financière basé sur les recherches du CERT-UA

Le célèbre groupe de hackers connu sous le nom de UAC-0006 a lancé des opérations offensives contre l’Ukraine depuis 2013, principalement motivées par des gains financiers. Les chercheurs de CERT-UA ont récemment publié un aperçu compilé des activités adverses du groupe visant à sensibiliser à la cybersécurité et à minimiser les risques. Le groupe est […]

Read More
Détection d’Attaque UAC-0050 : Les Hackers Lancent Une Nouvelle Campagne Ciblée Diffusant Remcos RAT
Détection d’Attaque UAC-0050 : Les Hackers Lancent Une Nouvelle Campagne Ciblée Diffusant Remcos RAT

Tout de suite après l’attaque de phishing se faisant passer pour le Service de sécurité de l’Ukraine et utilisant Remcos RAT, le collectif de hackers identifié comme UAC-0050 a lancé une autre campagne d’adversaire contre l’Ukraine en utilisant le vecteur d’attaque de phishing. Dans ces attaques visant plus de 15 000 utilisateurs, les hackers envoient […]

Read More
Détection d’Attaques du Groupe Konni : Des Hackers Nord-Coréens Utilisent un Document Word Armes en Langue Russe pour Répandre un Malware RAT
Détection d’Attaques du Groupe Konni : Des Hackers Nord-Coréens Utilisent un Document Word Armes en Langue Russe pour Répandre un Malware RAT

Les défenseurs observent une nouvelle attaque de phishing, dans laquelle les adversaires arment un document Microsoft Word en langue russe pour distribuer des logiciels malveillants capables d’extraire des données sensibles des instances Windows ciblées. Les hackers derrière cette campagne offensive appartiennent à un groupe nord-coréen appelé Konni, qui partage des similitudes avec un groupe de […]

Read More
Détection d’Attaque Rançongiciel LockBit 3.0 : CISA, FBI, et Autorités Cyber Internationales Avertissent les Défenseurs de l’Exploitation de la Vulnérabilité Citrix Bleed CVE 2023-4966
Détection d’Attaque Rançongiciel LockBit 3.0 : CISA, FBI, et Autorités Cyber Internationales Avertissent les Défenseurs de l’Exploitation de la Vulnérabilité Citrix Bleed CVE 2023-4966

Une vulnérabilité critique affectant les produits Citrix NetScaler ADC et Gateway suivie sous l’identifiant CVE-2023-4966 est activement exploitée dans des attaques réelles malgré sa correction en octobre 2023. En raison d’une augmentation des attaques par ransomware LockBit 3.0 qui exploitent cette faille surnommée vulnérabilité Citrix Bleed, la CISA et le FBI, en collaboration avec d’autres […]

Read More