Sekoia.io Blog - News and analyses about threat intelligence

19 minutes lecture

Recherches & Threat Intelligence

Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir populaire – Partie 2

Ce billet de blog est une analyse technique de Stealc infostealer, détaillant les différentes caractéristiques du logiciel malveillant, y compris l'anti-analyse, le désobscurcissement des chaînes et les techniques de communication C2.

Quentin Bourgue, Pierre Le Bourhis and Threat & Detection Research Team - TDR 27 février 2023

1406 0

Lire plus tard Supprimer

28 minutes lecture

Recherches & Threat Intelligence

Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir populaire – Partie 1

Cet article de blog vise à présenter les activités du développeur présumé de Stealc, une analyse technique du malware et de ses communications C2, et comment le traquer.

Pierre Le Bourhis, Quentin Bourgue and Threat & Detection Research Team - TDR 20 février 2023

3160 0

Lire plus tard Supprimer

17 minutes lecture

Recherches & Threat Intelligence

État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO

Ce billet de blog vise à analyser et à mettre en évidence les tendances au sein de l'écosystème des ransomware au second semestre 2022

Threat & Detection Research Team - TDR 31 janvier 2023

2042 0

Lire plus tard Supprimer

20 minutes lecture

Recherches & Threat Intelligence

PrivateLoader : le loader du service Pay-Per-Install de ruzki

Contexte Pay-per-install (PPI) est un service malveillant largement utilisé dans l’écosystème de la cybercriminalité pour monétiser l’installation de logiciels malveillants. Comme on l’observe généralement, un opérateur de logiciels malveillants fournit à un opérateur de...

Threat & Detection Research Team - TDR, Pierre Le Bourhis and Quentin Bourgue 15 septembre 2022

7619 0

Lire plus tard Supprimer

moi d’une minute lecture

Recherches & Threat Intelligence

Élections anticipées italiennes : de possibles opérations d’influence cyber venant de Russie ?

Le jeudi 21 juillet, le président italien Sergio Mattarella a annoncé la dissolution du sénat italien. La coalition de différents partis politiques soutenant le gouvernement italien de Mario Draghi s’étant disloquée, des élections parlementaires...

Maxime A. and Threat & Detection Research Team - TDR 29 juillet 2022

1337 0

Lire plus tard Supprimer

7 minutes lecture

Recherches & Threat Intelligence

Deux parfums de XDR

Le XDR c’est la puissance d’un SIEM, la précision de l’IA, l’agilité du SaaS, l’efficacité d’un SOAR, pilotés par le renseignement. Proverbe Sekoien Le XDR (eXtended Detection and Response), c’est la puissance d’un SIEM,...

SEKOIA.IO and Nicolas Caproni 14 avril 2022

1767 0

Lire plus tard Supprimer

moi d’une minute lecture

Recherches & Threat Intelligence

5 chiffres clés à retenir de l’actualité des Ransomware en février 2022

Avec l’expansion de la dématérialisation, l’usage d’outils de travail à distance, les entreprises sont de plus en plus sujettes à des attaques de ransomware. Les groupes de rançongiciels ont particulièrement été actifs durant le...

Threat & Detection Research Team - TDR 10 mars 2022

1353 0

Lire plus tard Supprimer

moi d’une minute lecture

Recherches & Threat Intelligence

Traquer et détecter Cobalt Strike

Dans la dernière analyse du Lab Threat & Detection de SEKOIA.IO nous avons fait face à une attaque de phishing de type « Man-in-the-middle« , révélant Evilginx2. Il s’agit d’un outil offensif permettant d’outre-passer l’authentification deux facteurs. Nous nous attaquons ici à...

Erwan Chevalier, Narimane Lavay and Threat & Detection Research Team - TDR 17 mai 2021

716 0

Lire plus tard Supprimer

moi d’une minute lecture

Recherches & Threat Intelligence

Réduisez les risques cyber grâce à l’automatisation

Selon une étude Accenture sur le coût de la cybercriminalité (https://www.accenture.com/us-en/insights/security/cost-cybercrime-study) publiée le 6 mars 2019, le coût moyen des attaques de logiciels malveillants s’élève à 2,6 millions de dollars pour les entreprises : un bond...

SEKOIA.IO 15 janvier 2021

2607 0

Lire plus tard Supprimer

moi d’une minute lecture

Actualités Produits & Tutoriels

Comment nous avons rendu les déploiements plus sûrs à Sekoia.io ?

Sekoia.io traite près d’un milliard d’événements clients par jour. Cela représente des dizaines de milliers d’entrées de registre par seconde. Chaque événement doit être analysé rapidement et de manière fiable par notre pipeline de...

Upscaling Team 11 janvier 2021

2724 0

Lire plus tard Supprimer

Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir populaire – Partie 2

Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir populaire – Partie 1

État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO

PrivateLoader : le loader du service Pay-Per-Install de ruzki

Élections anticipées italiennes : de possibles opérations d’influence cyber venant de Russie ?

Deux parfums de XDR

5 chiffres clés à retenir de l’actualité des Ransomware en février 2022

Traquer et détecter Cobalt Strike

Réduisez les risques cyber grâce à l’automatisation

Comment nous avons rendu les déploiements plus sûrs à Sekoia.io ?

Sekoia.io obtient la certification PCI-DSS

Révolutionnez votre stratégie de sécurité avec la découverte automatique de vos actifs informatiques

Présentation du nouveau Query Builder de la Plateforme SOC Sekoia

Aperçu de l’écosystème infostealer russophone et ses canaux de distribution

Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir...

Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir...

CTI Sekoia.io : la clé d’une protection immédiate

État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO

Comment utiliser les indicateurs de Sekoia.io dans Microsoft Sentinel ?

PrivateLoader : le loader du service Pay-Per-Install de ruzki

Se connecter

Rechercher sur le site...