Au premier trimestre 2024, les groupes APT parrainés par l’État de régions telles que la Chine, la Corée du Nord, l’Iran et la Russie ont démontré des méthodes d’adversaires remarquablement sophistiquées et innovantes, créant des défis significatifs pour le paysage mondial de la cybersécurité. Récemment, un groupe APT lié à la Chine connu sous le […]
Les hackers arment des exploits PoC pour de nouvelles vulnérabilités identifiées dans Progress Software WhatsUp Gold pour des attaques en pleine nature. Les défenseurs ont récemment découvert des attaques RCE exploitant des failles critiques d’injection SQL suivies comme CVE-2024-6670 et CVE-2024-6671. Notamment, CVE-2024-6670 a été ajouté au catalogue CISA des vulnérabilités exploitées connues.. Détecter les […]
Création de contenu de détection, soumission et publication Août 2024 a été un défi pour la communauté cybernétique mondiale, mais il a également été riche en opportunités pour les membres de SOC Prime’s Threat Bounty de gagner une reconnaissance personnelle et de l’argent pour leurs contributions. En août, 22 détections ont été publiées avec succès […]
Les dernières statistiques soulignent qu’en 2023, les adversaires ont déployé en moyenne 200 454 scripts de logiciels malveillants uniques par jour, soit environ 1,5 nouvel échantillon par minute. Pour réussir leurs attaques par logiciels malveillants, les acteurs de la menace jonglent avec différentes méthodes malveillantes dans le but de contourner les protections de sécurité. La […]
Peu après l’avis conjoint de cybersécurité avertissant les défenseurs de la collaboration d’ Pioneer Kitten avec plusieurs groupes de rançongiciels, une autre flambée d’activité de rançongiciels agite le paysage des menaces cybernétiques. Le FBI, la CISA et leurs partenaires ont récemment émis une alerte conjointe couvrant l’activité offensive accrue des opérateurs de RaaS RansomHub, qui […]
The Collectif de piratage Vermin, également suivi comme UAC-0020, refait surface en ciblant l’Ukraine à l’aide d’un nouvel outil offensif baptisé FIRMACHAGENT. Dans la dernière attaque, les adversaires exploitent le vecteur d’attaque par hameçonnage pour diffuser des emails avec un sujet d’accroche lié aux prisonniers de guerre au front de Koursk. Analyse de l’attaque UAC-0020 […]
Dans le paysage de cybersécurité en constante évolution d’aujourd’hui, les organisations font face à de nombreux défis pour protéger leurs actifs numériques. SOC Prime offre une gamme de solutions conçues pour aborder certains des problèmes de cybersécurité les plus pressants. Ce blog explore comment le Threat Detection Marketplace (TDM), Uncoder AI, et Attack Detective de […]
Le nombre croissant d’ attaques par hameçonnage nécessite une attention immédiate de la part des défenseurs, soulignant la nécessité d’accroître la sensibilisation à la cybersécurité et de renforcer l’hygiène cybernétique de l’organisation. Suite à l’ attaque UAC-0102 ciblant les utilisateurs de UKR.NET, un autre collectif de hackers suivi sous le nom de UAC-0198 exploite la […]
Les défenseurs ont découvert un groupe APT novateur nommé Actor240524, qui utilise un ensemble d’outils d’adversaire avancés pour échapper à la détection et obtenir une persistance. Au tournant de juillet 2024, les adversaires ont mené une campagne de spear-phishing contre des diplomates d’Azerbaïdjan et d’Israël. Les attaquants ont exploité un document Word malveillant contenant du […]
L’État russe néfaste sponsorise le collectif de hackers APT28, également connu sous le nom de Fighting Ursa, se retrouve sous les projecteurs. Depuis le début du printemps 2024, les adversaires ciblent des diplomates dans le cadre d’une campagne offensive à long terme, en utilisant un véhicule à vendre comme appât de phishing pour diffuser le […]