BlackBerry Global Threat Intelligence Report – Juni 2024 Edition
Le dernier rapport de l'équipe BlackBerry Threat Research and Intelligence, couvrant la période de janvier à mars 2024, montre une augmentation de plus de 40 % des logiciels malveillants uniques, par minute, depuis la période précédente. Le rapport aborde la menace croissante des logiciels malveillants uniques et l'adaptabilité des acteurs de la menace.
Alertes récentes de l’équipe Threat Research and Intelligence de BlackBerry
AllaKore RAT cible les banques mexicaines et les plateformes de crypto-monnaie
Un acteur malveillant motivé par des raisons financières cible les banques mexicaines et les entités de trading de cryptomonnaies avec une version modifiée d'AllaKore RAT, un outil d'accès à distance open source. Les leurres utilisent les schémas de dénomination de l’Institut mexicain de sécurité sociale (IMSS). Les attaquants semblent être plus intéressés par les grandes entreprises, dont beaucoup ont des revenus bruts supérieurs à 100 millions de dollars américains, qui relèvent directement du département IMSS du gouvernement mexicain.
Suite du retrait de Qakbot : mon organisation est-elle en sécurité?
Le démantèlement conjoint de Qakbot par le DOJ et le FBI était une opération multinationale qui a abouti à la perturbation de l’une des familles de logiciels malveillants et de réseaux de zombies les plus anciens au monde. 700 000 ordinateurs ont été touchés dans le monde, dont 200 000 aux États-Unis. Aucune arrestation n'ayant été effectuée, de nouvelles activités inquiétantes suggèrent que l'opération d'application de la loi n'a peut-être pas eu d'impact sur l'infrastructure de diffusion de spam des opérateurs Qakbot, mais uniquement sur leurs serveurs C2.
Les choses vont-elles perdurer ? Le FBI et le département de la Justice démantèlent le réseau Qakbot.
Le FBI et le ministère américain de la Justice (DoJ) ont lancé une action conjointe de démantèlement du réseau Qakbot, qui a fait des vagues au sein des forces de l’ordre et des communautés de cybercriminels du monde entier. Baptisée « Operation Duck Hunt », cette opération internationale coordonnée a permis aux autorités de prendre le contrôle de l’infrastructure en ligne de Qakbot, et ainsi de supprimer le malware de 700 000 machines infectées.
Webinaires en direct et à la demande
Analyse approfondie du rapport mondial sur les renseignements sur les menaces | Édition de mars 2024
Le rapport BlackBerry® Global Threat Intelligence est utilisé par les décideurs en matière de cybersécurité du monde entier pour rester informés et anticiper les dernières menaces de cybersécurité.
BlackBerry LIVE : Dark Knight 2.0 – Guide des rapports CTI
Une simulation réussie des attaques est le résultat direct d’un excellent système de renseignement sur les cybermenaces (Cyber Threat Intelligence, CTI). Ce système repose en grande partie sur des rapports CTI pertinents rédigés par des analystes, les opérateurs d’équipes rouges (Red Team) et des équipes bleues (Blue Team). Rejoignez les équipes de BlackBerry et les experts en évaluation du cadre MITRE ATT&CK pour échanger autour des éléments qui font des rapports CTI un ensemble de ressources indispensable et contribuent à l’efficacité des équipes violettes (Purple Teams).
CylanceINTELLIGENCE : présentation et avantages
Dotez votre équipe de sécurité de CylanceINTELLIGENCE™, un service de renseignement sur les cybermenaces accessible par abonnement qui protège les entreprises des violations en leur fournissant des informations contextuelles conçues pour prévenir, traquer et neutraliser les attaques dynamiques.
Découvrez les représentants de notre équipe mondiale
Ismael Valenzuela
Vice-President, Threat Research & Intelligence
Cesar Vargas
Directeur, Recherche appliquée
Thom Ables
Chercheur principal en cybermenaces
Eoin Healy
Chercheur senior en cybermenaces
Dean Given
Chercheur senior en cybermenaces
Dmitry Melikov
Chercheur en cybermenaces
Alexandra Mozil
Chercheur senior en cybermenaces
Pedro Drimel
Chercheur en cybermenaces, consultant
Geoff O’Rourke
Technical Lead
Jacob Faires
Chercheur senior en cybermenaces
Masaki Kasuya
Chercheur principal en cybermenaces
Natasha Rohner
Éditeur principal en recherche sur les cybermenaces