Catégorie

Campagnes

24 février 2024

PIKABOT, je vous choisis !

Elastic Security Labs a observé de nouvelles campagnes PIKABOT, y compris une version mise à jour. PIKABOT est un loader largement déployé que les acteurs malveillants utilisent pour distribuer des charges utiles supplémentaires.

image d'espace réservé
Recherche initiale exposant JOKERSPY

Recherche initiale exposant JOKERSPY

Découvrez JOKERSPY, une campagne récemment découverte qui cible les institutions financières avec des portes dérobées en Python. Cet article traite de la reconnaissance, des modèles d'attaque et des méthodes permettant d'identifier JOKERSPY sur votre réseau.

Breloques élastiques SPECTRALVIPER

Breloques élastiques SPECTRALVIPER

Elastic Security Labs a découvert les familles de logiciels malveillants P8LOADER, POWERSEAL et SPECTRALVIPER ciblant une entreprise agroalimentaire vietnamienne. REF2754 partage des logiciels malveillants et des éléments de motivation des groupes d’activité REF4322 et APT32.

Le logiciel malveillant PHOREAL cible le secteur financier de l'Asie du Sud-Est

Le logiciel malveillant PHOREAL cible le secteur financier de l'Asie du Sud-Est

Elastic Security a découvert le logiciel malveillant PHOREAL, qui cible les organisations financières d'Asie du Sud-Est, en particulier celles du secteur financier vietnamien.

Exploration de l'ensemble d'intrusion REF2731

Exploration de l'ensemble d'intrusion REF2731

L'équipe d'Elastic Security Labs a suivi REF2731, une intrusion en 5 étapes impliquant le chargeur PARALLAX et le RAT NETWIRE.

Opération Ours saignant

Opération Ours saignant

Elastic Security vérifie un nouveau logiciel malveillant destructeur ciblant l'Ukraine : Opération Bleeding Bear

Analyse de la campagne du ransomware CUBA

Analyse de la campagne du ransomware CUBA

Elastic Security a observé une campagne de ransomware et d'extorsion utilisant une combinaison d'outils de sécurité offensifs, de LOLBAS et d'exploits pour diffuser le ransomware CUBA.

Examen approfondi des techniques avancées utilisées dans le cadre d'une campagne APT axée sur la Malaisie

Examen approfondi des techniques avancées utilisées dans le cadre d'une campagne APT axée sur la Malaisie

Notre équipe de recherche Elastic Security s'est concentrée sur les techniques avancées utilisées dans une campagne APT centrée sur la Malaisie. Apprenez qui se cache derrière, comment l'attaque fonctionne, les techniques d'attaque observées par MITRE® et les indicateurs de compromission.

FORMBOOK adopte une approche sans CAB

FORMBOOK adopte une approche sans CAB

Campagne de recherche et d'analyse d'une tentative d'intrusion observée dans le FORMBOOK.

Ransomware, interrompu : Sodinokibi et la chaîne d'approvisionnement

Ransomware, interrompu : Sodinokibi et la chaîne d'approvisionnement

Découvrez comment les protections basées sur le comportement d'Elastic Endpoint ont empêché une attaque par ransomeware sur plusieurs points de terminaison.