Tag: Threat Hunting Content

Détection de Ransomware RansomHub : Les attaquants exploitent TDSSKiller de Kaspersky pour désactiver les systèmes EDR
Détection de Ransomware RansomHub : Les attaquants exploitent TDSSKiller de Kaspersky pour désactiver les systèmes EDR

Juste après l’avis conjoint du FBI, de la CISA et de partenaires avertissant d’un changement significatif dans l’activité du groupe RansomHub RaaS, les chercheurs en sécurité ont repéré l’astuce novatrice des adversaires abusant du logiciel légitime TDSSKiller de Kaspersky pour désactiver les systèmes de détection et de réponse aux incidents (EDR). Une fois les défenses […]

Read More
Digest des Menaces SOC Prime — Résultats d’Août 2024
Digest des Menaces SOC Prime — Résultats d’Août 2024

Création de contenu de détection, soumission et publication Août 2024 a été un défi pour la communauté cybernétique mondiale, mais il a également été riche en opportunités pour les membres de SOC Prime’s Threat Bounty de gagner une reconnaissance personnelle et de l’argent pour leurs contributions. En août, 22 détections ont été publiées avec succès […]

Read More
Scorpius Répulsif : Un Nouveau Groupe RaaS Distribue Activement une Variante du Ransomware Cicada3301
Scorpius Répulsif : Un Nouveau Groupe RaaS Distribue Activement une Variante du Ransomware Cicada3301

Le ransomware continue d’être une menace mondiale majeure pour les organisations, avec des attaques devenant plus fréquentes et de plus en plus sophistiquées. Récemment, un nouveau groupe de Ransomware-as-a-Service (RaaS), Repellent Scorpius, a émergé, intensifiant le défi pour les défenseurs du cyberespace. Cet acteur novateur stimule la distribution du ransomware Cicada3301, employant une tactique de […]

Read More
Détecter les Attaques WikiLoader : Les Adversaires Exploitent un Faux Logiciel VPN GlobalProtect pour Délivrer une Nouvelle Variante de Malware via un Empoisonnement SEO
Détecter les Attaques WikiLoader : Les Adversaires Exploitent un Faux Logiciel VPN GlobalProtect pour Délivrer une Nouvelle Variante de Malware via un Empoisonnement SEO

Les dernières statistiques soulignent qu’en 2023, les adversaires ont déployé en moyenne 200 454 scripts de logiciels malveillants uniques par jour, soit environ 1,5 nouvel échantillon par minute. Pour réussir leurs attaques par logiciels malveillants, les acteurs de la menace jonglent avec différentes méthodes malveillantes dans le but de contourner les protections de sécurité. La […]

Read More
Détection de RansomHub : le FBI, la CISA et leurs partenaires mettent en garde contre une variante croissante de RaaS ciblant les organisations d’infrastructures critiques
Détection de RansomHub : le FBI, la CISA et leurs partenaires mettent en garde contre une variante croissante de RaaS ciblant les organisations d’infrastructures critiques

Peu après l’avis conjoint de cybersécurité avertissant les défenseurs de la collaboration d’ Pioneer Kitten avec plusieurs groupes de rançongiciels, une autre flambée d’activité de rançongiciels agite le paysage des menaces cybernétiques. Le FBI, la CISA et leurs partenaires ont récemment émis une alerte conjointe couvrant l’activité offensive accrue des opérateurs de RaaS RansomHub, qui […]

Read More
Détection de Malware PEAKLIGHT : Un Nouveau Téléchargeur Discret Utilisé dans des Attaques Contre les Systèmes Windows
Détection de Malware PEAKLIGHT : Un Nouveau Téléchargeur Discret Utilisé dans des Attaques Contre les Systèmes Windows

Nouveau jour, nouveau logiciel malveillant causant des dégâts pour les défenseurs informatiques. Dans la foulée du nouveau Cheval de Troie MoonPeak, les experts en sécurité ont découvert un autre échantillon malveillant activement utilisé dans les attaques en cours. Surnommée PEAKLIGHT, cette menace exclusivement mémoire applique une chaîne d’attaque sophistiquée en plusieurs étapes pour infecter des […]

Read More
Détection du Cheval de Troie MoonPeak : des Hackers Nord-Coréens Déploient un nouveau RAT lors de leur Dernière Campagne Malveillante
Détection du Cheval de Troie MoonPeak : des Hackers Nord-Coréens Déploient un nouveau RAT lors de leur Dernière Campagne Malveillante

Au premier semestre de 2024, les adversaires affiliés à la Corée du Nord ont considérablement intensifié leurs activités, élargissant à la fois leurs outils malveillants et la gamme de cibles. Les experts en sécurité ont observé une augmentation notable des attaques sur la chaîne d’approvisionnement et des installateurs de logiciels trojanisés, soulignant une tendance croissante […]

Read More
Détection de l’activité UAC-0020 (Vermin) : Une nouvelle attaque de phishing exploitant le sujet des prisonniers de guerre au Front de Koursk et utilisant le malware FIRMACHAGENT
Détection de l’activité UAC-0020 (Vermin) : Une nouvelle attaque de phishing exploitant le sujet des prisonniers de guerre au Front de Koursk et utilisant le malware FIRMACHAGENT

The Collectif de piratage Vermin, également suivi comme UAC-0020, refait surface en ciblant l’Ukraine à l’aide d’un nouvel outil offensif baptisé FIRMACHAGENT. Dans la dernière attaque, les adversaires exploitent le vecteur d’attaque par hameçonnage pour diffuser des emails avec un sujet d’accroche lié aux prisonniers de guerre au front de Koursk. Analyse de l’attaque UAC-0020 […]

Read More
Détection de CVE-2024-7593 : Une Vulnérabilité Critique dans Ivanti Virtual Traffic Manager Permet un Accès Administrateur Non Autorisé
Détection de CVE-2024-7593 : Une Vulnérabilité Critique dans Ivanti Virtual Traffic Manager Permet un Accès Administrateur Non Autorisé

Une nouvelle vulnérabilité critique dans Ivanti les instances de Virtual Traffic Manager (vTM) attire l’attention. Suivie sous le code CVE-2024-7593, la vulnérabilité critique de contournement de l’authentification permet aux attaquants distants de créer des comptes d’administrateur frauduleux. La disponibilité publique du code d’exploitation PoC augmente le risque d’exploitation de CVE-2024-7593 dans des attaques réelles. Détecter […]

Read More
Comment les produits de SOC Prime répondent à 5 défis en matière de cybersécurité
Comment les produits de SOC Prime répondent à 5 défis en matière de cybersécurité

Dans le paysage de cybersécurité en constante évolution d’aujourd’hui, les organisations font face à de nombreux défis pour protéger leurs actifs numériques. SOC Prime offre une gamme de solutions conçues pour aborder certains des problèmes de cybersécurité les plus pressants. Ce blog explore comment le Threat Detection Marketplace (TDM), Uncoder AI, et Attack Detective de […]

Read More