Catégorie
Campagnes
24 février 2024
PIKABOT, je vous choisis !
Elastic Security Labs a observé de nouvelles campagnes PIKABOT, y compris une version mise à jour. PIKABOT est un loader largement déployé que les acteurs malveillants utilisent pour distribuer des charges utiles supplémentaires.
Recherche initiale exposant JOKERSPY
Découvrez JOKERSPY, une campagne récemment découverte qui cible les institutions financières avec des portes dérobées en Python. Cet article traite de la reconnaissance, des modèles d'attaque et des méthodes permettant d'identifier JOKERSPY sur votre réseau.
Breloques élastiques SPECTRALVIPER
Elastic Security Labs a découvert les familles de logiciels malveillants P8LOADER, POWERSEAL et SPECTRALVIPER ciblant une entreprise agroalimentaire vietnamienne. REF2754 partage des logiciels malveillants et des éléments de motivation des groupes d’activité REF4322 et APT32.
Le logiciel malveillant PHOREAL cible le secteur financier de l'Asie du Sud-Est
Elastic Security a découvert le logiciel malveillant PHOREAL, qui cible les organisations financières d'Asie du Sud-Est, en particulier celles du secteur financier vietnamien.
Exploration de l'ensemble d'intrusion REF2731
L'équipe d'Elastic Security Labs a suivi REF2731, une intrusion en 5 étapes impliquant le chargeur PARALLAX et le RAT NETWIRE.
Opération Ours saignant
Elastic Security vérifie un nouveau logiciel malveillant destructeur ciblant l'Ukraine : Opération Bleeding Bear
Analyse de la campagne du ransomware CUBA
Elastic Security a observé une campagne de ransomware et d'extorsion utilisant une combinaison d'outils de sécurité offensifs, de LOLBAS et d'exploits pour diffuser le ransomware CUBA.
Examen approfondi des techniques avancées utilisées dans le cadre d'une campagne APT axée sur la Malaisie
Notre équipe de recherche Elastic Security s'est concentrée sur les techniques avancées utilisées dans une campagne APT centrée sur la Malaisie. Apprenez qui se cache derrière, comment l'attaque fonctionne, les techniques d'attaque observées par MITRE® et les indicateurs de compromission.
FORMBOOK adopte une approche sans CAB
Campagne de recherche et d'analyse d'une tentative d'intrusion observée dans le FORMBOOK.
Ransomware, interrompu : Sodinokibi et la chaîne d'approvisionnement
Découvrez comment les protections basées sur le comportement d'Elastic Endpoint ont empêché une attaque par ransomeware sur plusieurs points de terminaison.