Comment se protéger des logiciels espion ?

Avez-vous déjà entendu parler de « stalkerwares » ? Il s’agit de la contraction de « stalker » (harceleur en anglais) et « software ». Ce sont des logiciels espions qui permettent d’espionner un individu, une entité, une organisation, à son insu. Les stalkerwares sont des logiciels que n’importe qui peut acheter. Sur le marché, on trouve : FlexiSpy, mSpy, […]

Mai 2022 : Les cyberattaques et malwares à suivre de près

La menace est toujours présente encore ce mois-ci, nous nous concentrons ici sur les grandes menaces internationales mais toutes les zones sont concernées. Même si aujourd’hui certains groupes ciblent l’Asie, ils restent néanmoins très prolifiques et sophistiqués, avec une envie de s’étendre à d’autres pays. Cela nécessite donc encore une fois toute notre vigilance. Les […]

Avril 2022 : Les cyberattaques et malwares à suivre de près

Pas de repos pour les cybercriminels. Ces dernières semaines le prouvent encore. Les attaquants ne manquent pas d’investir, de se diversifier, d’user de techniques toujours plus retorses. TEHTRIS vous propose de faire un petit tour des campagnes et malwares qui font parler d’eux, et qui vont nécessiter toute notre attention. Les cybercriminels se passent bien […]

Ukraine : quel est donc ce malware destructeur déguisé en ransomware ?

La crise entre la Russie et l’Ukraine ne date pas d’aujourd’hui. Son origine est historique mais s’est accélérée avec les événements de 2014 qui correspondent à l’annexion de la Crimée par la Russie. La tension est particulièrement forte dans la région du Donbass.Une tendance au dégel s’était fait sentir avec l’arrivée de Volodymyr Oleksandrovytch Zelensky […]

Analyse du malware Buer Loader écrit en Rust

L’analyse de malwares fait partie du quotidien de l’équipe CTI. Cet article présente l’analyse d’une souche Rust de Buer Loader depuis la réception des échantillons jusqu’à l’écriture d’un script d’extraction de stage2*. Malgré plusieurs mécanismes de protection, il a été possible d’extraire tous les échantillons de manière différentes. TEHTRIS fournit le code permettant une telle […]