Les défenseurs cybernétiques ont observé une récente augmentation des cyberattaques diffusant le ransomware Mallox. Depuis deux ans, les opérateurs de ransomware exploitent les serveurs MS-SQL comme vecteur d’accès initial pour propager l’infection plus loin. Détecter le ransomware Mallox Avec l’activité croissante du groupe de ransomware Mallox et leurs ambitions d’élargir l’impact et la portée de […]
Depuis au moins 2022, le collectif de hackers suivi sous le nom UAC-0024 a lancé une série d’opérations offensives ciblant les forces de défense de l’Ukraine. L’activité de cyber-espionnage du groupe se concentre principalement sur la collecte de renseignements en utilisant le malware CAPIBAR. Basé sur les TTP de l’attaquant ainsi que l’utilisation découverte d’un […]
Les LOLBins, également connus sous le nom de « Living off the Land Binaries, » sont des binaires qui utilisent des commandes légitimes et des exécutables préinstallés du système d’exploitation pour réaliser des activités malveillantes. Les LOLBins utilisent les binaires du système local pour contourner les détections, livrer des logiciels malveillants et rester indétectés. En utilisant les […]
Depuis l’invasion à grande échelle de l’Ukraine par la Russie, les forces offensives de l’agresseur ont lancé des milliers de cyberattaques ciblées contre l’Ukraine. L’une des menaces les plus persistantes appartient au tristement célèbre groupe de cyber-espionnage suivi sous le nom de UAC-0010 (Armageddon). Cet article fournit un aperçu de l’activité de l’adversaire du groupe […]
Attention ! Les cyberdéfenseurs sont informés d’une nouvelle vague d’attaques de phishing exploitant les sujets d’e-mails relatifs aux factures, avec une chaîne d’infection déclenchée par l’ouverture d’un fichier VBS malveillant, qui se propage le malware SmokeLoader sur les appareils affectés. Selon l’enquête, l’activité malveillante peut être attribuée au groupe de hackers motivés par l’argent UAC-0006 […]
Les chercheurs en cybersécurité ont découvert des traces d’une nouvelle activité malveillante attribuée aux infâmes BlackCat alias gang de ransomware ALPHV. La campagne de l’adversaire implique la distribution de logiciels malveillants via des pages Web clonées d’entreprises légitimes, y compris la page Web d’un service populaire de transfert de fichiers WinSCP. On observe également que […]
Les chercheurs en cybersécurité émettent un avertissement couvrant une nouvelle attaque cybernétique ciblée par le groupe UAC-0057 contre des responsables publics ukrainiens utilisant des fichiers XLS contenant une macro malveillante qui propage PicassoLoader un logiciel malveillant. Le chargeur malveillant est capable de déposer une autre souche malveillante surnommée njRAT pour étendre davantage l’infection. Distribution de […]
Les chercheurs de CERT-UA ont récemment découvert une copie frauduleuse de la version en langue anglaise du site Web du Congrès mondial ukrainien à https://www.ukrainianworldcongress.org/. La fausse ressource Web contient quelques documents DOCX qui déclenchent une chaîne d’infection une fois ouverts. À la suite de la chaîne d’attaque, les pirates peuvent déployer la charge utile […]
Les récompenses en cybersécurité jouent un rôle bien plus profond que de simplement attribuer des titres annuels à des entreprises et des produits. Elles soutiennent l’évolution de l’industrie en reconnaissant les solutions les plus prometteuses et efficaces. De plus, des événements comme celui-ci rassemblent des personnes influentes du secteur, inspirant ainsi d’autres idées. L’une d’elles […]
Il est déjà devenu une bonne tradition chez SOC Prime lorsque Threat Bounty les membres partagent des histoires sur leurs chemins professionnels et leur expérience et leurs réalisations avec Threat Bounty. Aujourd’hui, nous sommes ici avec Aung Kyaw Min Naing, qui a rejoint le programme en juin 2022 et s’est déjà avéré être un contributeur […]