SEKOIA.IO BLOG - News and analyses about cybersecurity operations and threat intelligence

Lire plus tard Supprimer

31 janvier 2023

Blogpost

État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO

Ce billet de blog vise à analyser et à mettre en évidence les tendances au sein de l'écosystème des ransomware au second semestre 2022Lire la suite

Threat & Detection Research Team Auteur

517 0

Lire plus tard Supprimer

12 décembre 2022

Blogpost

Comment utiliser les indicateurs de SEKOIA.IO dans Microsoft Sentinel ?

Depuis mai 2022 1,2 , les indicateurs SEKOIA.IO peuvent être intégrés dans Microsoft Sentinel. Dans cet article de blog, nous expliquerons comment tirer parti de cette intégration et l’étendre à l’aide d’un...Lire la suite

SEKOIA.IO Auteur

1486 0

Lire plus tard Supprimer

15 septembre 2022

Blogpost

PrivateLoader : le loader du service Pay-Per-Install de ruzki

Contexte Pay-per-install (PPI) est un service malveillant largement utilisé dans l’écosystème de la cybercriminalité pour monétiser l’installation de logiciels malveillants. Comme on l’observe généralement, un opérateur de logiciels malveillants...Lire la suite

Threat & Detection Research Team Auteur

6069 0

Lire plus tard Supprimer

29 août 2022

Blogpost

Traffers : une plongée dans l’écosystème des voleurs d’informations

Contexte L’écosystème de la cybercriminalité est rempli d’une multitude d’acteurs qui, au travers de leurs activités malveillantes et dans une organisation hiérarchisée partagent les mêmes motivations d’ordre financiers. À...Lire la suite

Threat & Detection Research Team Auteur

7121 0

Lire plus tard Supprimer

12 août 2022

Blogpost

LuckyMouse utilise une application de messagerie pour cibler MacOS

Ce billet de blog sur LuckyMouse est un extrait du rapport « FLINT 2022-045 – LuckyMouse utilise une application Electron dérobée pour cibler MacOS » (SEKOIA.IO Flash Intelligence) envoyé à nos...Lire la suite

Threat & Detection Research Team Auteur

8768 0

Lire plus tard Supprimer

29 juillet 2022

Blogpost

Élections anticipées italiennes : de possibles opérations d’influence cyber venant de Russie ?

Le jeudi 21 juillet, le président italien Sergio Mattarella a annoncé la dissolution du sénat italien. La coalition de différents partis politiques soutenant le gouvernement italien de Mario Draghi...Lire la suite

Threat & Detection Research Team Auteur

619 0

Lire plus tard Supprimer

28 juillet 2022

Blogpost

Le paysage des menaces ransomware observé par SEKOIA.IO durant le 1ᵉʳ semestre 2022

SEKOIA.IO présente son paysage des menaces Ransomware pour le premier semestre 2022, avec les points clés suivants :Lire la suite

Threat & Detection Research Team Auteur

7189 0

Lire plus tard Supprimer

18 juillet 2022

Blogpost

Campagne de Smishing de Mantis ciblant la France

Cet article de blog sur le groupe Mantis est un extrait du rapport de la France « Flint 2022-037 –SEKOIA.IO Flash Intelligence» envoyée à nos clients le 07 juillet...Lire la suite

Threat & Detection Research Team Auteur

8163 0

Lire plus tard Supprimer

8 juillet 2022

Blogpost

Vice Society : un groupe de rançongiciels à double extorsion discret mais régulier.

Cet article de blog sur le groupe de rançongiciels Vice Society a été initialement publié sous la forme d’un rapport FLINT (SEKOIA.IO Flash Intelligence) envoyé à nos clients le...Lire la suite

Threat & Detection Research Team Auteur

8113 0

Lire plus tard Supprimer

29 juin 2022

Blogpost

Raccoon Stealer v2 – Partie 2 : Analyse approfondie

Introduction Raccoon est un logiciel malveillant qui vole des informations comme les voleurs de portefeuilles de crypto-monnaie tels que AgentTesla, Formbook, Redline et Vidar. En mars 2022, Raccoon Team...Lire la suite

Threat & Detection Research Team Auteur

7588 0

Charger plus

État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO

PrivateLoader : le loader du service Pay-Per-Install de ruzki

Élections anticipées italiennes : de possibles opérations d’influence cyber venant de Russie ?

Deux parfums de XDR

5 chiffres clés à retenir de l’actualité des Ransomware en février 2022

Réduisez les risques cyber grâce à l’automatisation

Comment nous avons rendu les déploiements plus sûrs à SEKOIA.IO ?

État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO

Comment utiliser les indicateurs de SEKOIA.IO dans Microsoft Sentinel ?

PrivateLoader : le loader du service Pay-Per-Install de ruzki

Traffers : une plongée dans l’écosystème des voleurs d’informations

LuckyMouse utilise une application de messagerie pour cibler MacOS

Élections anticipées italiennes : de possibles opérations d’influence cyber venant de Russie ?

Le paysage des menaces ransomware observé par SEKOIA.IO durant le 1ᵉʳ semestre 2022

Campagne de Smishing de Mantis ciblant la France

Vice Society : un groupe de rançongiciels à double extorsion discret mais régulier.

Raccoon Stealer v2 – Partie 2 : Analyse approfondie

Se connecter

Rechercher sur le site...