TEHTRIS XDR Usage : exploitez le plein potentiel de sa Cyber Threat Intelligence

Connaître la menace pour ajuster la défense : tel est l’objectif de tout analyste en cybersécurité ! La Cyber Threat Intelligence (CTI) est considérée comme la discipline souveraine qui agrège, corrèle et analyse toutes les données sur les cybermenaces, issues de plusieurs sources, d’un point de vue technique, tactique et opérationnel. Chez TEHTRIS, la CTI est à […]

Analyse du malware Buer Loader écrit en Rust

L’analyse de malwares fait partie du quotidien de l’équipe CTI. Cet article présente l’analyse d’une souche Rust de Buer Loader depuis la réception des échantillons jusqu’à l’écriture d’un script d’extraction de stage2*. Malgré plusieurs mécanismes de protection, il a été possible d’extraire tous les échantillons de manière différentes. TEHTRIS fournit le code permettant une telle […]

TEHTRIS publie un nouvel outil open source d’extraction de shellcode

L’utilisation de packer, l’exécution de shellcodes et le chargement de DLL (Dynamic Loaded Library) en mémoire sont très courants dans le domaine des malwares. Il peut être assez fastidieux d’extraire la véritable charge utile seulement grâce à l’analyse statique. Une approche dynamique peut aider l’analyste à trouver une méthode quasi-générique pour désobfusquer les étapes n+1. […]

Cyber Threat Intelligence, ou pourquoi faire équipe apporte une meilleure cybersécurité ?

L’Union fait la force, l’entreprise TEHTRIS l’a bien compris en faisant le choix de s’allier à la Cyber Threat Alliance, aux côtés d’autres experts du domaine et d’apporter la puissance de la TEHTRIS XDR Platform, de partager ses marqueurs uniques, à forte valeur ajoutée, afin de contribuer à offrir un monde numérique plus sûr. Qu’est-ce […]