Encore une analyse intéressante sur des attaques ciblées, la cible ce coup-ci, des entreprises et institutions gouvernementales Colombiennes: https://www.welivesecurity.com/2021/01/12/operation-spalax-targeted-malware-attacks-colombia/
"Mimecast Certificate Hacked in Microsoft Email Supply-Chain Attack" : https://threatpost.com/mimecast-certificate-microsoft-supply-chain-attack/162965/?web_view=true
Exploits chain contre Windows et Android avec quelques 0-day dedans, par Google Project Zero: https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
"Colombian energy, metal firms under fire in new Trojan attack wave": https://www.zdnet.com/article/colombian-energy-metal-firms-under-fire-from-new-trojan-attack-wave/?&web_view=true
"Fitness OSINT: Identifying and tracking military and security personnel with fitness applications for intelligence gathering purposes": https://securityanddefence.pl/Fitness-OSINT-Identifying-and-tracking-military-and-security-personnel-with-fitness,131759,0,2.html
"Sunburst backdoor – code overlaps with Kazuar": https://securelist.com/sunburst-backdoor-kazuar/99981/
Pour Florence Parly il faut que les parles de la Turquie soit suivi d'actes: https://www.francetvinfo.fr/economie/emploi/metiers/armee-et-securite/cela-fait-des-mois-que-la-turquie-ne-se-comporte-pas-comme-un-allie-affirme-florence-parly-qui-attend-des-actes_4252019.amp
Si vous avez du SonicWall c'est le moment de patcher: https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-013/
Ha ! Ha ! Ils ont tout gagné, ou pas, en tout cas on peut attendre quelques révélations et gros dossiers dans les temps à venir: https://gizmodo.com/every-deleted-parler-post-many-with-users-location-dat-1846032466
A Deep Dive into Lokibot Infection Chain : https://blog.talosintelligence.com/2021/01/a-deep-dive-into-lokibot-infection-chain.html
Initiative intéressante reste à savoir si elle sera suivi d'effet ou si cela servira surtout à accuser les autres de faits que l'on pratique soit-même 😂 : "State Department creates bureau to reduce 'likelihood of cyber conflict'": https://www.zdnet.com/article/state-department-creates-bureau-to-reduce-likelihood-of-cyber-conflict/?&web_view=true
Infosec pro since 2008, ici je partage des IoC, des news CTI et géopolitiques.
Twitter (avec beaucoup plus de bordel): @the_netpsycho