Élément fondamental de la protection des données et des systèmes informatiques, la threat intelligence vise à identifier et à analyser les cybermenaces. En tant que spécialiste de la cybersécurité, Infoblox est convaincu que des informations actualisées sur les cybermenaces sont essentielles pour protéger la communauté des fournisseurs et utilisateurs de technologies dans son ensemble.
Rapport – C’est pour cette raison que l’entreprise publie chaque trimestre un rapport sur les cybermenaces récemment détectées. La dernière édition de ce rapport comprend plus de 30 analyses détaillées de campagnes de malwares et d’attaques importantes menées l’été dernier.
Parmi les menaces analysées dans ce rapport, entre autres : Squirrelwaffle, Fancy Bear, AsyncRAT, XpertRAT, Hancitor, Capturador, EggshellCheetah, WhiteSaw Shark et HadLoader, ainsi que APT31, qui ciblait notamment des entités françaises selon l’Anssi.
En complément des analyses sur les menaces, ce trimestre la Cyber Intelligence Unit d’Infoblox partage également :
- un aperçu de ses recherches sur les violations de données dans le secteur de la santé, avec une comparaison des données de 2020 et de 2021 ;
- l’exécution des sprints de cybersécurité menés par le Département de la sécurité intérieure des États-Unis ;
- un résumé des alertes, avis et rapports importants émis par les agences gouvernementales américaines en matière de cybersécurité.
Pour télécharger le rapport Infoblox sur les cybermenaces du troisième trimestre 2021, c’est par ici.
Pour accéder aux analyses détaillées publiées sur les campagnes et attaques identifiées :
- Reply-Chain Threadjacking Campaign Delivers Squirrelwaffle Loader and Cobalt Strike
- Likely FIN7 Recon Campaign
- Fake Delivery Emails Deliver AsyncRAT
- XpertRAT Returns
- Hancitor Adds Second Redirect
- GuLoader Delivers Remcos RAT
- New Malware: Capturador Hijacker
- Hive Ransomware
- Fake Shipping Emails Deliver Ratty RAT
- OnePercent Group Ransomware Campaign
- “Urgent Report” Spam Drops Danabot Banking Trojan
- Update on the Attack on the Italian Regional Data Center
- Transfer-Themed Malspam Drops STRRAT
- New Spam Actor: EggshellCheetah
- Swift Payment-Themed Malspam Delivers Oski Stealer
- LemonDuck Trojan Delivers Cryptominers and Other Malware
- Cyber Threat Advisory: Attack on Italian Regional Data Center
- Infoblox Identifies New Threat Actor: WhiteSawShark and New Malware—HadLoader
- Purchase Order Malspam Delivers Snake Keylogger
- Cyber Threat Advisory: APT31 Targeting France
- Adult-Themed Mimail Worm Campaign Steals Victim Information
- Cyber Threat Advisory: U.S. Oil Pipeline Intrusion
- Cyber Threat Advisory: APT40 TTPs and Trends
- Spoofed Kazakh Malspam Delivers Neshta Infostealer
- Cyber Threat Advisory: SonicWall Vulnerability
- Fake Kaseya Patch Malspam Campaign
- Cyber Threat Advisory: Kaseya Ransomware Attack Update: Patch Available
- Cyber Threat Advisory: DarkSide Ransomware Variant
- Malspam RTF Files Drop Formbook Infostealer
- Cyber Threat Advisory: Kaseya REvil Ransomware Attack
- Fancy Bear Brute Force Attacks