À l’aube de l’automne 2023, le groupe de hackers soutenu par la Russie APT28 réapparaît dans l’arène de la cybermenace, ciblant l’infrastructure critique des organisations ukrainiennes du secteur industriel de l’énergie. CERT-UA a récemment publié un avis de sécurité couvrant une attaque par hameçonnage provenant d’une adresse e-mail de faux expéditeur contenant un lien vers […]
The Collectif de hackers UAC-0057, alias GhostWriter, réapparaît dans l’arène des cybermenaces en abusant d’une vulnérabilité zero-day de WinRAR suivie sous la référence CVE-2023-38831, exploitée dans la nature d’avril à août 2023. L’exploitation réussie de CVE-2023-38831 permet aux assaillants d’infecter les systèmes ciblés avec une variante de PicassoLoader et le malware Cobalt Strike Beacon. Notamment, […]
Les adversaires exploitent quatre failles de sécurité RCE nouvellement découvertes dans le composant J-Web de Junos OS suivies comme CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 et CVE-2023-3684. Les vulnérabilités identifiées peuvent être enchaînées, permettant aux attaquants d’exécuter du code arbitraire sur les instances compromises. Après la divulgation d’un PoC exploit permettant l’enchaînement des failles Juniper JunOS, les défenseurs […]
En février 2023, SOC Prime a lancé sa communauté de serveur Discord connectant dans un même espace les passionnés de cybersécurité en herbe et les experts chevronnés. La communauté sert de plus grand hub open-source mondial pour les Threat Hunters, les analystes CTI et SOC, et les ingénieurs en détection — tous ceux ayant une […]
Les chercheurs en cybersécurité ont observé une nouvelle campagne malveillante ciblant les Ministères des Affaires Étrangères des pays liés à l’OTAN. Les adversaires distribuent des documents PDF utilisés comme appâts et faisant passer l’expéditeur pour l’ambassade d’Allemagne. L’un des fichiers PDF contient le malware Duke attribué au collectif de hackers russes soutenu par l’État, suivi […]
Les cyberdéfenseurs observent une augmentation des volumes d’attaques cyber contre l’Ukraine et ses alliés lancées par les forces offensives russes, l’agresseur utilisant fréquemment le vecteur d’attaque par hameçonnage et le secteur public servant de cible principale. CERT-UA informe les cyberdéfenseurs de la campagne de hameçonnage en cours contre les organismes d’État ukrainiens, distribuant massivement des […]
Depuis au moins 2022, le collectif de hackers suivi sous le nom UAC-0024 a lancé une série d’opérations offensives ciblant les forces de défense de l’Ukraine. L’activité de cyber-espionnage du groupe se concentre principalement sur la collecte de renseignements en utilisant le malware CAPIBAR. Basé sur les TTP de l’attaquant ainsi que l’utilisation découverte d’un […]
Les LOLBins, également connus sous le nom de « Living off the Land Binaries, » sont des binaires qui utilisent des commandes légitimes et des exécutables préinstallés du système d’exploitation pour réaliser des activités malveillantes. Les LOLBins utilisent les binaires du système local pour contourner les détections, livrer des logiciels malveillants et rester indétectés. En utilisant les […]
Depuis l’invasion à grande échelle de l’Ukraine par la Russie, les forces offensives de l’agresseur ont lancé des milliers de cyberattaques ciblées contre l’Ukraine. L’une des menaces les plus persistantes appartient au tristement célèbre groupe de cyber-espionnage suivi sous le nom de UAC-0010 (Armageddon). Cet article fournit un aperçu de l’activité de l’adversaire du groupe […]
Attention ! Les cyberdéfenseurs sont informés d’une nouvelle vague d’attaques de phishing exploitant les sujets d’e-mails relatifs aux factures, avec une chaîne d’infection déclenchée par l’ouverture d’un fichier VBS malveillant, qui se propage le malware SmokeLoader sur les appareils affectés. Selon l’enquête, l’activité malveillante peut être attribuée au groupe de hackers motivés par l’argent UAC-0006 […]