CTI Sekoia.io : la clé d’une protection immédiate
La CTI produite au sein de Sekoia.io fournit une vision globale des cybermenaces mondiales ainsi que des indicateurs techniques de compromission (IOC), révélant la présence d'attaquants.Lire la suite
Aperçu de l’écosystème infostealer russophone et ses canaux de distribution
Cet article de blog vise à présenter les principales techniques, outils et schémas d’ingénierie sociale utilisés par les cybercriminels de l’écosystème russophone pour distribuer des infostealers et observés par...Lire la suite
Stealc: un infostealer aux allures de Vidar et Raccoon en passe de devenir...
Cet article de blog vise à présenter les activités du développeur présumé de Stealc, une analyse technique du malware et de ses communications C2, et comment le traquer.Lire la suite
État des lieux de la menace Ransomware au second semestre 2022 par SEKOIA.IO
Ce billet de blog vise à analyser et à mettre en évidence les tendances au sein de l'écosystème des ransomware au second semestre 2022Lire la suite
Comment utiliser les indicateurs de Sekoia.io dans Microsoft Sentinel ?
Depuis mai 2022, les indicateurs SEKOIA.IO peuvent être intégrés dans Microsoft Sentinel. Dans cet article de blog, nous expliquerons comment tirer parti de cette intégration et l'étendre à l'aide d'un...Lire la suite
PrivateLoader : le loader du service Pay-Per-Install de ruzki
Contexte Pay-per-install (PPI) est un service malveillant largement utilisé dans l’écosystème de la cybercriminalité pour monétiser l’installation de logiciels malveillants. Comme on l’observe généralement, un opérateur de logiciels malveillants...Lire la suite
Traffers : une plongée dans l’écosystème des voleurs d’informations
Contexte L’écosystème de la cybercriminalité est rempli d’une multitude d’acteurs qui, au travers de leurs activités malveillantes et dans une organisation hiérarchisée partagent les mêmes motivations d’ordre financiers. À...Lire la suite
Élections anticipées italiennes : de possibles opérations d’influence cyber venant de Russie ?
Le jeudi 21 juillet, le président italien Sergio Mattarella a annoncé la dissolution du sénat italien. La coalition de différents partis politiques soutenant le gouvernement italien de Mario Draghi...Lire la suite
Le paysage des menaces ransomware observé par SEKOIA.IO durant le 1ᵉʳ semestre 2022
SEKOIA.IO présente son paysage des menaces Ransomware pour le premier semestre 2022, avec les points clés suivants :Lire la suite
Campagne de Smishing de Mantis ciblant la France
Cet article de blog sur le groupe Mantis est un extrait du rapport de la France « Flint 2022-037 –Sekoia.io Flash Intelligence» envoyée à nos clients le 07 juillet...Lire la suite