APT28 - Résultats de la recherche

La dernière vulnérabilité inédite de Windows fait le bonheur d’APT 28

Par Valéry Marchive 14 nov. 2016

Le groupe de cybercriminels met activement à profit une vulnérabilité dévoilée par Google avant que Microsoft n’ait le temps de diffuser un correctif. Lire la suite

Le groupe APT28 vise les Mac de l’industrie aéronautique

Par Valéry Marchive 28 sept. 2016

La division 42 de Palo Alto Networks a découvert un cheval de Troie taillé pour macOS et apparemment utilisé pour cibler des acteurs précis de ce secteur d’activité. Lire la suite

APT28 fait la démonstration d’une rapidité impressionnante

Par Valéry Marchive 07 déc. 2015

Suivi de près par les spécialistes de la sécurité, ce groupe, également appelé Pawn Storm, est suspecté d’être lié au gouvernement russe. Il étonne par la réactivité dont il sait faire preuve. Lire la suite

L'UEFI en ligne de mire du maliciel Lojax

Par Valéry Marchive 01 oct. 2018

Les rootkits basés sur l'UEFI ou son prédécesseur, le Bios, n'ont rien d'un mythe. Les hackers du groupe Sednit (APT28) en utiliseraient, selon les observations des analystes d'Eset. Lire la suite

Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

Par Valéry Marchive 10 déc. 2020

L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ? Lire la suite

Le mouvement En Marche ! visé par Fancy Bear ? L’Anssi conforte les doutes

Par Valéry Marchive 02 juin 2017

Fin avril, Trend Micro affirmait que les équipes de campagne d’Emmanuel Macron avaient été visées par ce groupe aussi connu sous le nom d’APT28. Mais pour Guillaume Poupard, cela aurait pu être n’importe qui. Lire la suite

Pas de trêve pandémique pour les cyberdélinquants

Par Valéry Marchive 23 mars 2020

Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19. Lire la suite

Crowdstrike s’attaque à la protection du BIOS

Par Valéry Marchive 09 mai 2019

L’éditeur de technologies dans la cybersécurité vient d’ajouter à sa plateforme Falcon des capacités de détection d’attaques, visant le système de contrôle des entrées/sorties de base des ordinateurs et serveurs. Lire la suite

FancyBear perd une partie de son infrastructure

Par Michael Heller 26 juil. 2017

Microsoft a lancé des poursuites en justice pour mettre la main sur des noms de domaines utilisés par le groupe d’attaquants pour certains serveurs de commande et de contrôle. Lire la suite

Attaques d’états-nations : toutes les entreprises peuvent être concernées

Par Valéry Marchive 08 juin 2018

Lors d'InfoSecurity 2018, l'ex responsable du renseignement numérique britannique a estimé cette semaine, que le temps où les cyberattaques particulièrement ciblées et sophistiquées, ne concernaient que des profils... Lire la suite