jeudi, juillet 2, 2026
35.5 C
Tunisie

Tag: cyberespionnage

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

Rançongiciels et APT : vers une hybridation des opérations cyber étatiques

De WannaCry à Sandworm, les opérations étatiques exploitent chiffrement, wipers et double extorsion. Entre 2017 et 2023, certaines campagnes auraient généré près de 3 milliards de dollars. Les SOC doivent adapter corrélation, threat hunting et réponse à incident.

ESET RESEARCH : MuddyWater Déploie MuddyViper et Fooder dans une Campagne Sophistiquée Contre Israël et l’Égypte

Le groupe de cyberespionnage iranien MuddyWater (TA450) a lancé une nouvelle campagne ciblant des organisations clés en Israël (technologie, ingénierie, industrie, administrations, éducation) et une victime en Égypte. Le cœur de l'attaque est la backdoor MuddyViper, déployée directement en mémoire via le loader Fooder , un outil déguisé en jeu Snake. MuddyViper permet l'exfiltration d'identifiants Windows et de données de navigateur.

ESET : EdgeStepper, l’outil de PlushDaemon qui détourne les routeurs et infiltre les mises à jour logicielles

PlushDaemon utilise l’implant EdgeStepper pour détourner le trafic DNS, compromettre des mises à jour logicielles et installer SlowStepper, sa porte dérobée de cyberespionnage.

Cyberguerre : ESET révèle une alliance technologique entre Turla et Gamaredon, deux groupes russes du FSB

Turla et Gamaredon unissent leurs capacités techniques : les outils PteroGraphin et Kazuar s’exécutent en synergie pour infiltrer des cibles ukrainiennes. ESET Research met en lumière une coopération d’ingénierie cyber jamais observée auparavant.

Cyberattaques : Gamaredon, le Groupe APT du FSB, Pousse l’Innovation dans l’Espionnage Numérique Contre l’Ukraine

ESET Research vient de publier un rapport détaillé sur les tactiques évoluées du groupe APT Gamaredon, affilié au renseignement russe (FSB). En 2024, leurs campagnes de spearphishing contre l'Ukraine ont gagné en fréquence et en sophistication, intégrant de nouveaux outils PowerShell/VBScript furtifs et une infrastructure C&C masquée via Cloudflare et des services tiers.

Cybersécurité avancée : FamousSparrow réapparaît avec deux nouvelles variantes de SparrowDoor et intègre pour la première fois ShadowPad

FamousSparrow (APT Chine) monte en puissance : nouvelles attaques via SparrowDoor évolué et ShadowPad contre des cibles stratégiques US/LATAM. Infos ESET

Les États-Unis interdisent Kaspersky : une décision stratégique au cœur des tensions géopolitiques

Les États-Unis interdisent Kaspersky : une décision choc motivée par des risques de sécurité nationale. Découvrez les implications de cette interdiction, les réactions de Kaspersky et les alternatives pour les utilisateurs américains

ESET Research détaille l’Operation AkaiRyū : l’attaque inédite de MirrorFace contre une institution européenne

Cyberattaque inédite en Europe : le groupe chinois MirrorFace cible un institut diplomatique. Découverte de nouveaux outils et tactiques sophistiqués

Hackers russes : RomCom met à genoux Firefox et Windows, les détails de l’attaque dévoilés

ESET révèle une attaque coordonnée zero-day sans précédent, ciblant les fondations mêmes de notre écosystème numérique. Les détails de cette menace majeure sont à découvrir ici.

Le rapport ESET 2024 met au jour une intensification des activités des groupes APT

Le rapport ESET 2024 révèle une hausse inquiétante des cyberattaques menées par des États-nations. Découvrez comment les groupes APT ciblent les gouvernements, les entreprises et les infrastructures critiques. Protégez vos données en comprenant les dernières menaces.