Attention ! Les experts en cybersécurité avertissent les défenseurs d’une faille zero-day compromettant les contrôleurs de diffusion d’applications Citrix NetScaler (ADC) et les passerelles NetScaler. La faille suivie sous le nom de CVE-2023-3519 peut conduire à une exécution de code à distance (RCE) et est observée comme étant activement exploitée par des adversaires dans la […]
Les chercheurs en cybersécurité ont observé une nouvelle campagne malveillante ciblant les Ministères des Affaires Étrangères des pays liés à l’OTAN. Les adversaires distribuent des documents PDF utilisés comme appâts et faisant passer l’expéditeur pour l’ambassade d’Allemagne. L’un des fichiers PDF contient le malware Duke attribué au collectif de hackers russes soutenu par l’État, suivi […]
Les cyberdéfenseurs observent une augmentation des volumes d’attaques cyber contre l’Ukraine et ses alliés lancées par les forces offensives russes, l’agresseur utilisant fréquemment le vecteur d’attaque par hameçonnage et le secteur public servant de cible principale. CERT-UA informe les cyberdéfenseurs de la campagne de hameçonnage en cours contre les organismes d’État ukrainiens, distribuant massivement des […]
Attention à la cybersécurité ! Après une série de failles de sécurité dans l’appliance SSL VPN Pulse Connect Secure ayant affecté plusieurs organisations en 2021, une nouvelle faille critique de type zero-day a récemment été révélée dans les produits Ivanti. Le nouveau problème de sécurité affectant Ivanti Endpoint Manager Mobile (EPMM) permet un accès API […]
Les défenseurs cybernétiques ont observé une récente augmentation des cyberattaques diffusant le ransomware Mallox. Depuis deux ans, les opérateurs de ransomware exploitent les serveurs MS-SQL comme vecteur d’accès initial pour propager l’infection plus loin. Détecter le ransomware Mallox Avec l’activité croissante du groupe de ransomware Mallox et leurs ambitions d’élargir l’impact et la portée de […]
Depuis au moins 2022, le collectif de hackers suivi sous le nom UAC-0024 a lancé une série d’opérations offensives ciblant les forces de défense de l’Ukraine. L’activité de cyber-espionnage du groupe se concentre principalement sur la collecte de renseignements en utilisant le malware CAPIBAR. Basé sur les TTP de l’attaquant ainsi que l’utilisation découverte d’un […]
Les LOLBins, également connus sous le nom de « Living off the Land Binaries, » sont des binaires qui utilisent des commandes légitimes et des exécutables préinstallés du système d’exploitation pour réaliser des activités malveillantes. Les LOLBins utilisent les binaires du système local pour contourner les détections, livrer des logiciels malveillants et rester indétectés. En utilisant les […]
Depuis l’invasion à grande échelle de l’Ukraine par la Russie, les forces offensives de l’agresseur ont lancé des milliers de cyberattaques ciblées contre l’Ukraine. L’une des menaces les plus persistantes appartient au tristement célèbre groupe de cyber-espionnage suivi sous le nom de UAC-0010 (Armageddon). Cet article fournit un aperçu de l’activité de l’adversaire du groupe […]
Attention ! Les cyberdéfenseurs sont informés d’une nouvelle vague d’attaques de phishing exploitant les sujets d’e-mails relatifs aux factures, avec une chaîne d’infection déclenchée par l’ouverture d’un fichier VBS malveillant, qui se propage le malware SmokeLoader sur les appareils affectés. Selon l’enquête, l’activité malveillante peut être attribuée au groupe de hackers motivés par l’argent UAC-0006 […]
Les chercheurs en cybersécurité ont découvert des traces d’une nouvelle activité malveillante attribuée aux infâmes BlackCat alias gang de ransomware ALPHV. La campagne de l’adversaire implique la distribution de logiciels malveillants via des pages Web clonées d’entreprises légitimes, y compris la page Web d’un service populaire de transfert de fichiers WinSCP. On observe également que […]