Le FBI et la CISA, en collaboration avec les agences de cybersécurité américaines et internationales leader, ont récemment publié un avis conjoint AA24-109A avertissant les défenseurs d’une montée des cyberattaques exploitant le ransomware Akira. Selon les enquêtes, des campagnes malveillantes liées ont touché plus de 250 organisations et revendiqué environ 42 millions de dollars en […]
The collectif de hackers UAC-0184 est de retour, se concentrant une fois de plus sur les Forces armées de l’Ukraine. Les adversaires tentent d’accéder aux ordinateurs ciblés pour voler des fichiers et des données de messagerie, selon les dernières recherches du CERT-UA. Description de la Dernière Attaque UAC-0184 Les défenseurs ont observé une augmentation significative […]
Publications de Threat Bounty En mars 2024, 40 règles de détection de menaces ont été publiées avec succès sur la plate-forme de SOC Prime via le programme Threat Bounty, après la révision de notre équipe de contenu. Bien que nous observions une amélioration globale de la qualité des soumissions, il y a également certaines idées […]
Le groupe de hackers lié à la Russie, parrainé par l’État, Gamaredon (alias Hive0051, UAC-0010, Armageddon APT) attire l’attention en lançant une nouvelle vague de cyberattaques. Les adversaires ont été observés utilisant de nouvelles itérations du malware Gamma, adoptant le DNS Fluxing pour déployer les souches malveillantes, conduisant à plus de 1 000 infections par […]
Les hackers utilisent diverses TTPs dans une campagne à plusieurs étapes de la chaîne d’approvisionnement logicielle visant les utilisateurs de GitHub, y compris les membres de la communauté largement reconnue Top.gg, avec plus de 170 000+ utilisateurs tombant victimes des opérations offensives. Les adversaires ont profité d’une infrastructure Python factice, causant le compromis total des […]
Juste après la fin de la campagne offensive DEEP#GOSU associée au collectif de piratage nord-coréen Kimsuky APT, le groupe revient sous les feux de la rampe en modifiant ses TTP adversaires. Les défenseurs ont récemment observé l’utilisation par Kimsuky de fichiers Microsoft Compiled HTML Help (CHM) pour diffuser des logiciels malveillants et collecter des données […]
Le groupe APT nord-coréen de cyber-espionnage néfaste Kimsuky est sous les feux de la rampe dans le paysage des menaces cybernétiques depuis au moins 2012. Une nouvelle campagne offensive multi-étapes affiliée à Kimsuky, suivie sous le nom de DEEP#GOSU, fait les gros titres, posant des menaces aux utilisateurs de Windows et utilisant des logiciels malveillants […]
Publications de Threat Bounty En février, les membres du programme Threat Bounty ont soumis plus de 350 détections pour examen par l’équipe SOC Prime. Après l’examen par l’équipe de vérification du contenu, 70 règles ont été publiées avec succès sur la plateforme SOC Prime. Lors de la vérification, l’équipe SOC Prime a fourni plus de […]
Quelques mois après l’exploitation massive de CVE-2023-42793, de nouvelles vulnérabilités critiques dans JetBrains TeamCity sont apparues, exposant les utilisateurs concernés aux risques de compromission complète des systèmes impactés. Répertoriées sous les références CVE-2024-27198 et CVE-2024-27199, les failles de sécurité découvertes peuvent permettre aux attaquants non authentifiés de prendre le contrôle administratif du serveur. Avec les […]
The augmentation exponentielle et escalade dans la complexité des intrusions des attaques de ransomware alimentent le besoin de détection proactive des ransomwares. Le FBI et la CISA publient un avertissement conjoint en matière de cybersécurité, informant la communauté mondiale de défense d’une augmentation spectaculaire des attaques de ransomware Phobos visant les organismes d’État américains et […]