Désoffuscation du malware ToRat
ToRat est un RAT (Remote Administration tool) open source développé en go. Il est trouvable sur github. Ce malware est largement utilisé dans le monde du piratage car il présente l’énorme avan- tage de passer par un onion service TOR. Il n’y a donc pas besoin d’installer (ou de pirater) un serveur pour installer un […]
La CTI TEHTRIS opère une extraction complète de la configuration de MedusaLocker
MedusaLocker est un malware extrêmement actif au moment de la rédaction de cet article, y compris sur le territoire français. Il est apparu pour la première fois en septembre 2019 et fait son grand retour cette année. Ce type de menace fait partie de la famille des RAAS (Ransomware-As-A-Service), il permet à l’attaquant de sous-traiter […]
CTI : Les 4 défis de la sécurité
Les menaces en cybersécurité évoluent. Les RSSI, CISO ou DSI doivent faire face à de nouvelles menaces qui nécessitent une stratégie adaptée donnant les moyens aux défenseurs d’avoir des capacités de résilience. C’est ainsi que les services de CTI (ou renseignement sur les menaces) ont vu le jour et ont commencé à jouer leur rôle […]
TEHTRIS XDR Usage : exploitez le plein potentiel de sa Cyber Threat Intelligence
Connaître la menace pour ajuster la défense : tel est l’objectif de tout analyste en cybersécurité ! La Cyber Threat Intelligence (CTI) est considérée comme la discipline souveraine qui agrège, corrèle et analyse toutes les données sur les cybermenaces, issues de plusieurs sources, d’un point de vue technique, tactique et opérationnel. Chez TEHTRIS, la CTI est à […]
Analyse du malware Buer Loader écrit en Rust
L’analyse de malwares fait partie du quotidien de l’équipe CTI. Cet article présente l’analyse d’une souche Rust de Buer Loader depuis la réception des échantillons jusqu’à l’écriture d’un script d’extraction de stage2*. Malgré plusieurs mécanismes de protection, il a été possible d’extraire tous les échantillons de manière différentes. TEHTRIS fournit le code permettant une telle […]
TEHTRIS publie un nouvel outil open source d’extraction de shellcode
L’utilisation de packer, l’exécution de shellcodes et le chargement de DLL (Dynamic Loaded Library) en mémoire sont très courants dans le domaine des malwares. Il peut être assez fastidieux d’extraire la véritable charge utile seulement grâce à l’analyse statique. Une approche dynamique peut aider l’analyste à trouver une méthode quasi-générique pour désobfusquer les étapes n+1. […]
Cyber Threat Intelligence, ou pourquoi faire équipe apporte une meilleure cybersécurité ?
L’Union fait la force, l’entreprise TEHTRIS l’a bien compris en faisant le choix de s’allier à la Cyber Threat Alliance, aux côtés d’autres experts du domaine et d’apporter la puissance de la TEHTRIS XDR Platform, de partager ses marqueurs uniques, à forte valeur ajoutée, afin de contribuer à offrir un monde numérique plus sûr. Qu’est-ce […]
