𝙏𝙝𝙧𝙚𝙖𝙩 𝙜𝙧𝙤𝙪𝙥 TA473 ➡️ Aka✳️Winter Vyvern✳️UAC-0114 ➡️ Actif depuis au moins 2021 ➡️ Originelié à la #Russie ➡️Victimecible les comptes de messagerie de fonctionnaires américains et européens…
Les APT iraniens sont nommés ‘kitten’, mais ce petit chat n’est pas aussi inoffensif que l’on pourrait le penser. Souvent considérés comme moins ‘dangereux’, perçu…
𝗔𝗸𝗮Silent Ransom Group 𝗧𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲Extorsion par violation de donnée 𝗢𝘂𝘁𝗶𝗹Atera, Splashtop, Syncro et AnyDes 𝗔𝗰𝘁𝘂𝗮𝗹𝗶𝘁𝗲Encore peu connu, Luna Moth alias TG2729 lance depuis mars 2022, une…
Tout nouveau venu, on sait encore peu de chose sur ce nouveau ransomware. Ce que l’on peut avancer, c’est que :➡️ Lilith est un rançongiciel…
🅃🄷🅁🄴🄰🅃 🄸🄽🅃🄴🄻🄻🄸🄶🄴🄽🄲🄴-Tonto Team (CactusPete, Karma Panda, BRONZE HUNTLEY) Actif depuis 2013 𝗩𝗶𝗰𝘁𝗶𝗺𝗲➡️Corée du Sud, le Japon, Taïwan et les États-UnisEt Europe de l’Est.➡️organisations gouvernementales, militaires,…
#Evilnum a été détecté depuis 2018 victimeIl cible les organisations financièresSes victimes sont basées en Europe, au Royaume-Uni, Australie et Canada. méthodologie Son vecteur d’attaque est…
Il s’agit d’un groupe de cyber mercenaires sophistiqué Actif depuis 2016 ➡️Modus operandi▶️Phishing. Il cible les victimes sur leurs comptes de messagerie personnels plutôt que…
🅃🄷🅁🄴🄰🅃 🄸🄽🅃🄴🄻🄻🄸🄶🄴🄽🄲🄴-𝙋𝙊𝙇𝙊𝙉𝙄𝙐𝙈 𝙋𝙊𝙇𝙊𝙉𝙄𝙐𝙈, le groupe est soutenu par l’Iran et son service de renseignements, le Vevak (confiance modérée). Ils seraient basés au Liban. Ils sont…
Nathalie Granier-Mai2022 IoCs https://www.secureworks.com/blog/cobalt-mirage-conducts-ransomware-operations-in-us
➡️ 𝘼𝙡𝙞𝙖𝙨 APT-C-08 ou T-APT-17 ➡️𝙊𝙧𝙞𝙜𝙞𝙣𝙚-sud-asiatique(Inde ?) ils opereraient dans le cadre d’un mandat visant à comprendre les objectifs internationaux de la Chine. ➡️𝙋𝙖𝙧𝙩𝙞𝙘𝙪𝙡𝙖𝙧𝙞𝙩𝙚-les attributs…