Cedric PERNET - Threat Intel, APT & Cybercrime

Some days ago we published this blog post. It seems that some cybercriminals are heavily using it at the moment to spy audio conversations. I guess it's pretty interesting.

mercredi 22 mars 2017

Winnti Abuses GitHub for C&C Communications

Par Cedric Pernet le mercredi 22 mars 2017, 22:11 - APT

Hi folks,

I've published a new blog post today on Trend Micro's blog. This is once again about some APT campaign, this time showing some of the new modus operandi from a threat actor named Winnti.

It is available here.

mercredi 14 septembre 2016

The French cybercrime underground

Par Cedric Pernet le mercredi 14 septembre 2016, 15:31 - Cybercrime

Hi all :-)

I just released a new white paper about the whole french cybercrime underground, available here. The full paper is available here.

jeudi 8 septembre 2016

The French Dark Net Is Looking for Grammar Police

Par Cedric Pernet le jeudi 8 septembre 2016, 15:11 - Cybercrime

New blog post being released, entitled "The French Dark Net Is Looking for Grammar Police". Hope you will enjoy it ;-)

The french cybercrime underground is definitely surprising... ;-)

lundi 5 septembre 2016

MISC 87 - Business E-Mail Compromise

Par Cedric Pernet le lundi 5 septembre 2016, 16:40 - Cybercrime

Hello à tous/toutes,

Je vous avais promis un article MISC qui pour une fois ne parlerait pas d' APT, c'est chose faite dans MISC 87.

Vous y trouverez un article que j'ai écrit sur le phénomène du "Business e-mail compromise". J'espère qu'il vous plaira ! :-)

Je suis un peu sec pour de nouveaux sujets MISC en ce moment, si vous avez des idées n'hésitez pas à me solliciter ! ;-)

lundi 29 août 2016

When Hackers Hack Each Other—A Staged Affair in the French Underground?

Par Cedric Pernet le lundi 29 août 2016, 14:18 - Cybercrime

Last week one of my new blog post got released here. I hope you will enjoy it, especially the french ones interested in cybercrime ;-)

Cheers !

mardi 12 juillet 2016

French Dark Bets: Betting On Euro 2016

Par Cedric Pernet le mardi 12 juillet 2016, 15:13 - Cybercrime

Hi all,

Please be advised I have published a new blog post entitled "French Dark Bets: Betting On Euro 2016"

French people in particular might be interested... ;-)

jeudi 7 juillet 2016

Actu récente : articles MISC

Par Cedric Pernet le jeudi 7 juillet 2016, 10:54 - APT

APT
MISC

Hello,

Petit post blog pour faire un peu ma promo, j'avais oublié de signaler certaines publications ici...

MISC 85 : un article "APT - Qui sont les attaquants" qui décrit un peu les différents types de profils présents dans les équipes d'attaquants APT.

MISC 86 : un article "Simulation d'attaque APT", qui décrit pourquoi et comment mettre en oeuvre des simulations d'attaques APT. Ces simulations sont souvent bien plus efficaces pour sensibiliser une population en entreprise.

Je viens de finir d'écrire un nouvel article pour MISC, et tenez-vous bien, il ne parlera pas d'APT cette fois-ci ;-)

La suite en Septembre donc, pour ce qui est des articles MISC en tout cas ;-)

jeudi 17 septembre 2015

Operation Iron Tiger

Par Cedric Pernet le jeudi 17 septembre 2015, 12:10 - APT

I have published a new report about an APT threat actor known as "Emissary Panda" which originates from China. The blog entry is here, while the full paper is here. There is also an appendix here.

This research paper involved a lot of work with my great colleagues from CSS/Trend Micro. It was a great pleasure to write it :-)

I hope you will enjoy this long (more than 50 pages) paper ! :-)

mardi 1 septembre 2015

New Rocket Kitten research paper

Par Cedric Pernet le mardi 1 septembre 2015, 09:46 - APT

Following my first research paper about the Rocket Kitten APT threat actor, I have released another one, this time as a collaboration work with one researcher from ClearSky.

The blog post is here: Rocket Kitten Spies Target Iranian Lecturer and InfoSec Researchers in New Modus

The full paper is here: The Spy Kittens Are Back : Rocket Kitten 2

mercredi 3 juin 2015

How to Spot Frauds on Professional Networks

Par Cedric Pernet le mercredi 3 juin 2015, 04:03 - Cybercrime

Here is another article I wrote, this time to try to raise awareness on some professional networks risks. Link is How to Spot Frauds on Professional Networks

Also, related, is this blog post I wrote: Reconnaissance via Professional Social Networks.

dimanche 26 avril 2015

MISC Magazine numéro 79 - Le point sur les APT

Par Cedric Pernet le dimanche 26 avril 2015, 12:33 - APT

Un petit post rapide pour vous signaler que j'ai publié dans le dernier numéro de MISC Magazine un article intitulé "APT 101" qui présente les notions de base des attaques APT. L'exercice n'était pas forcément facile après avoir écrit un livre sur le sujet...

Le numéro 79 de MISC est présenté ici, sur le site de l'éditeur.

A noter au passage que ce numéro contient 4 articles sur les attaques APT, dont un excellent article de David Bizeul & Xavier Creff (Threat Intelligence et APT), un article sur le tristement célèbre malware PlugX écrit par Fabien Perigaud, ainsi qu'un article "APT au combat : stratégie numérique en réseau d'entreprise" écrit par William Dupuy & Nicolas Guillermin.

Un numéro à lire de toute urgence ! :-)

mardi 31 mars 2015

Fake Judicial Spam Leads to Backdoor with Fake Certificate Authority

Par Cedric Pernet le mardi 31 mars 2015, 11:44 - Cybercrime

Here is the link to a new blog post I wrote with friends Kenney Lu and Dark Luo from Trend Micro.

It has several interesting aspects, in my mind:

The fact that there is an ongoing campaign against french people, using french material, which is rare enough to be worth mentioning;
The fact that there is a kit used to drop different payloads: Gootkit, CryptoWall, some banking trojan...;
The fact that it uses an innovating method to infect the victims computers.

Hope you will enjoy the read ! :-)

mercredi 18 mars 2015

Operation Woolen GoldFish

Par Cedric Pernet le mercredi 18 mars 2015, 11:38 - APT

Hi all,

Here is my first research paper done for my new employer, Trend Micro.

I hope you'll enjoy it ! :-)

The blog summary I wrote about the paper is here, while the complete paper can be found here.

jeudi 5 mars 2015

Retrait de certains billets de ce blog

Par Cedric Pernet le jeudi 5 mars 2015, 10:18 - General

Comme vous avez pu le constater certains billets de ce blog ont disparu. Ils étaient tout simplement trop liés à une entreprise pour laquelle j'ai travaillé par le passé. Je n'en dirais pas plus, étant tenu par un devoir contractuel de loyauté envers cet ex-employeur.

jeudi 4 décembre 2014

Sécurité et espionnage informatique

Par Cedric Pernet le jeudi 4 décembre 2014, 11:25 - APT

C'est avec un plaisir non dissimulé que je blogge ici pour vous faire part de la publication de mon premier ouvrage aux Editions Eyrolles, intitulé "Sécurité et espionnage informatique - Connaissance de la menace APT et du cyberespionnage".

Le livre est disponible en précommande sur le site d'Amazon.fr, et sera publié et disponible en FNAC à compter du 12 décembre.

Il m'aura fallu pas loin d'un an et demi de travail de nuit et le soutien de nombreuses personnes pour mener ce projet à son terme. Je remercie chaleureusement tous les gens qui m'ont aidé et soutenu, la liste serait trop longue mais ils sont remerciés en détail dans le livre ;-)

J'espère donc que cet ouvrage vous sera utile, que sa lecture vous sera agréable, et que vous me ferez un petit feedback ?

Merci à tous/toutes ! :-)

Cédric.

un rétrolien

Cedric PERNET - Threat Intel, APT & Cybercrime

InfoSec Guide: Domain Monitoring — Detecting Phishing Attacks (Part 1)

Untangling the Patchwork Cyberespionage Group

Attaques APT : l'être humain doit devenir le maillon fort

New RETADUP Variants Hit South America, Turn To Cryptocurrency Mining

Android Backdoor GhostCtrl can Silently Record Your Audio, Video, and More