Étiquette : APT
Le nouveau groupe APT « Lotus Bane » derrière les récentes attaques contre les entités financières du Vietnam
06 mars 2024RédactionCyberattaque/logiciel malveillant Une entité financière au Vietnam a été la cible d’un acteur menaçant jusqu’alors sans papiers appelé Fléau du Lotus qui a été détecté pour la première…
Les courriels des hauts dirigeants de Microsoft ont été piratés lors d’une attaque APT sophistiquée liée à la Russie
20 janvier 2024RédactionCyber-espionnage / Sécurité des emails Microsoft a révélé vendredi qu’elle était la cible d’une attaque d’un État-nation contre ses systèmes d’entreprise qui a entraîné le vol d’e-mails et…
Des chercheurs démasquent le lien caché de Sandman APT avec la porte dérobée KEYPLUG basée en Chine
11 décembre 2023RédactionIntelligence sur les menaces / Cyberattaque Des chevauchements tactiques et de ciblage ont été découverts entre l’énigmatique menace persistante avancée (APT) appelée Marchand de sable et un cluster…
Nouveau shell Web « HrServ.dll » détecté dans une attaque APT ciblant le gouvernement afghan
25 novembre 2023RédactionCyberattaque/intelligence sur les menaces Une entité gouvernementale non précisée en Afghanistan a été ciblée par un shell Web non documenté appelé ServHr dans ce qui est soupçonné d’être…
Des experts découvrent DarkCasino : une nouvelle menace APT émergente exploitant une faille WinRAR
16 novembre 2023RédactionMenace persistante avancée / Zero-Day Un groupe de pirates informatiques qui a exploité une faille de sécurité récemment révélée dans le logiciel WinRAR pour créer une menace zero-day…
Des chercheurs découvrent la campagne d’attaque en cours de Grayling APT dans tous les secteurs
10 octobre 2023RédactionCyberattaque/logiciel malveillant Un acteur malveillant jusqu’alors non documenté et d’origine inconnue a été associé à un certain nombre d’attaques ciblant des organisations des secteurs manufacturier, informatique et biomédical…
OilRig du groupe iranien APT utilise un nouveau logiciel malveillant Menorah pour des opérations secrètes
30 septembre 2023THNCyber-espionnage/logiciels malveillants Des cyberacteurs sophistiqués soutenus par l’Iran connus sous le nom de Plate-forme pétrolière ont été liés à une campagne de spear phishing qui infecte les victimes…
Dark Pink APT Group exploite TelePowerBot et KamiKakaBot dans des attaques sophistiquées
31 mai 2023Ravie LakshmananMenace persistante avancée L’acteur menaçant connu sous le nom de Rose foncé a été lié à cinq nouvelles attaques visant diverses entités en Belgique, au Brunei, en…
Le nouveau groupe APT Red Stinger cible les infrastructures militaires et critiques en Europe de l’Est
Un acteur de menace persistante avancée (APT) non détecté auparavant surnommé Dard rouge est liée à des attaques visant l’Europe de l’Est depuis 2020. « L’armée, les transports et les infrastructures…
Dragon Breath APT Group utilise la technique de double nettoyage pour cibler l’industrie du jeu
06 mai 2023Ravie LakshmananMenace persistante avancée Un acteur de menace persistante avancée (APT) connu sous le nom de Souffle du dragon a été observé ajoutant de nouvelles couches de complexité…