Cedric PERNET - Threat Intel, APT & Cybercrime

jeudi 16 mars 2023

IPFS: A New Data Frontier or a New Cybercriminal Hideout?

Par Cedric Pernet le jeudi 16 mars 2023, 13:37 - Cybercrime

Hey mates,

It is with a great pleasure that I can announce the release of a new research on IPFS. I am very honored to be the first one to expose real cybercrime statistics on the usage of IPFS in this paper I wrote with my colleagues Jaromir and Loseway :-)

It is available here.

mardi 8 mars 2022

New RURansom Wiper Targets Russia

Par Cedric Pernet le mardi 8 mars 2022, 22:46 - Malware

Hi all,

I just wrote this quick blog post with my colleague Jaromir.

Support Ukraine !

lundi 17 janvier 2022

Delving Deep: An Analysis of Earth Lusca’s Operations

Par Cedric Pernet le lundi 17 janvier 2022, 17:41

Hey folks,

We just released this one - Delving Deep: An Analysis of Earth Lusca’s Operations

Summary is here

Full paper is here.

Finally, all IOCs are available here.

I hope you'll enjoy this ride into the TTP of that threat actor !

lundi 15 novembre 2021

The Risks of Subscription Sharing Platforms

Par Cedric Pernet le lundi 15 novembre 2021, 09:28 - Security

VPN

Hi all,

I published a quicky here, about subscription sharing platforms.

For me the dangerous part is when users share their unique login/password to VPN services. They share it with several people, who might even unsubscribe but keep using the same credentials after they ended the deal. VPN for free in a bad way. What could possibly go wrong with that model ? :p

mercredi 10 novembre 2021

Void Balaur and the Rise of the Cybermercenary Industry

Par Cedric Pernet le mercredi 10 novembre 2021, 14:13 - APT

It is rare to be able to track the activities of a real cybermercenary threat actor. But we did ;-)

Ladies and gents, please meet Void Balaur.

Full paper here.

Forbes article here, Le Monde here.

mercredi 25 août 2021

Interview dans L'Express - Hackers "éthiques" : ces chevaliers blancs au service des entreprises

Par Cedric Pernet le mercredi 25 août 2021, 11:47 - Cybercrime

Hello,

J'ai récemment eu le plaisir de donner mon avis sur certains aspects du Darkweb français, ça se passe dans L'Express. En plus y'a l'ami ninja Renaud qui est également présent ;-)

vendredi 18 juin 2021

Fake DarkSide Campaign Targets Energy and Food Sectors

Par Cedric Pernet le vendredi 18 juin 2021, 11:18 - Cybercrime

Hi all,

I just published this quick one about some opportunistic fraudsters pretending to be the DarkSide threat. Enjoy :-)

vendredi 30 avril 2021

How Cybercriminals Abuse OpenBullet for Credential Stuffing

Par Cedric Pernet le vendredi 30 avril 2021, 14:43 - Cybercrime

Hi all,

I just released this one with my colleagues Fyodor & Vlad.

I hope it will raise some awareness on why you should never use the same password on any service/website.

A video can also be found here ;-)

vendredi 19 mars 2021

MISC HS 23 - DFIR et CTI, une complémentarité idéale

Par Cedric Pernet le vendredi 19 mars 2021, 11:07 - Security

Hello à tous/toutes,

Ça faisait longtemps que je n'avais plus écrit dans MISC, alors hop, le dernier Hors-Série sur le forensics m'a permis de publier un petit article sur la complémentarité entre la réponse à incident et le forensics (DFIR) et la Threat Intelligence.

J'espère qu'il vous plaira ;-)

mischs23.png, mar. 2021

vendredi 5 février 2021

Le Darknet

Par Cedric Pernet le vendredi 5 février 2021, 10:14 - Cybercrime

Hello,

J'ai publié ce mois-ci un article "première approche" sur le Darknet et la cybercriminalité qui tourne autour, dans le magazine Dalloz IP / IT.

jeudi 3 décembre 2020

Scammers Use Home Addresses of Targets in France

Par Cedric Pernet le jeudi 3 décembre 2020, 17:12 - Cybercrime

Hi all,

I wrote this one in English but it definitely targets France :

Scammers Use Home Addresses of Targets in France

UPDATE - 2020/12/08 : An interview given in Le Parisien can be read here :

https://www.leparisien.fr/high-tech/arnaque-une-campagne-sophistiquee-de-phishing-promet-des-faux-remboursements-par-darty-08-12-2020-8413129.php

mardi 6 octobre 2020

French companies Under Attack from Clever BEC Scam

Par Cedric Pernet le mardi 6 octobre 2020, 16:51 - Cybercrime

Hi all,

Here is my latest blog post about a clever BEC attack that targets a lot of different companies in France:

French companies Under Attack from Clever BEC Scam

Le Monde newspaper published a very nice French article about it here.

Also, the article from Le Figaro.

mardi 18 février 2020

Operation DRBControl Uncovering a Cyberespionage Campaign Targeting Gambling Companies in Southeast Asia

Par Cedric Pernet le mardi 18 février 2020, 11:14 - APT

Quite proud of this new publication done with several extremely talented colleagues, thanks Daniel, Jaromir, Jamz, and Kenney :-)

Operation DRBControl - Uncovering a Cyberespionage Campaign Targeting Gambling Companies in Southeast Asia

Full paper is here: https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf

Hope you will enjoy, and see you soon for another stunning APT research (yes, already working on another... :p) :-)

vendredi 20 décembre 2019

MISC 107 -

Par Cedric Pernet le vendredi 20 décembre 2019, 10:13 - Malware

Hello,

Cela faisait longtemps que je n'avais pas contribué à MISC, non pas par manque de temps ou de motivation mais tout simplement par manque de sujet intéressant. Il devient difficile pour moi de trouver des sujets qui n'ont pas déjà été exposés dans MISC, et je dois bien avouer que je ne prends pas forcément le temps non plus de me creuser le caillou pour trouver des sujets.

Celui-ci est plutôt lié à mon actualité professionnelle, puisque depuis de nombreux mois je vois de plus en plus de malwares (notamment en APT) utilisant des plateformes légitimes pour gérer leurs communications.

Je vous invite donc à lire mon nouvel article dans MISC 107 sur ce sujet.

Et bonnes fêtes de fin d'année ! :-)

misc-107.jpg, déc. 2019

jeudi 12 décembre 2019

Drilling Deep: A Look at Cyberattacks on the Oil and Gas Industry

Par Cedric Pernet le jeudi 12 décembre 2019, 16:26 - APT

Hi all,

I am very proud to provide you with a new paper I wrote in collaboration with my colleague Feike Hacquebord, entitled "Drilling Deep: A Look at Cyberattacks on the Oil and Gas Industry".

Full paper is here.

I hope you will enjoy it ! :-)

jeudi 14 novembre 2019

More than a Dozen Obfuscated APT33 Botnets Used for Extreme Narrow Targeting

Par Cedric Pernet le jeudi 14 novembre 2019, 12:30 - APT

Hello there,

I had the pleasure to work with Feike and Kenney on this blog post which reveals an interesting (hopefully) part of APT33's infrastructure.

Hope you'll like it !

mardi 10 septembre 2019

Interview dans Libération - RETADUP

Par Cedric Pernet le mardi 10 septembre 2019, 11:06 - Cybercrime

Hello,

J'ai récemment été interviewé par Libération à propos de RETADUP.

Le buzz du moment sur Retadup m'a laissé un peu aigri, parce que de nombreux articles écrits par des journalistes non méticuleux indiquent que c'est la société Avast qui a découvert Retadup en Mars 2019, alors que j'ai bloggé en compagnie de mes collègues sur le sujet à plusieurs reprises en 2017:

https://blog.trendmicro.com/trendlabs-security-intelligence/information-stealer-found-hitting-israeli-hospitals/

http://blog.trendmicro.com/trendlabs-security-intelligence/android-backdoor-ghostctrl-can-silently-record-your-audio-video-and-more/

http://blog.trendmicro.com/trendlabs-security-intelligence/new-retadup-variants-hit-south-america-turn-cryptocurrency-mining/

Ceci n'enlève rien bien sûr à l'excellent travail fourni par le C3N de la Gendarmerie Nationale, et la société Avast. Bravo à eux ! :-)

mardi 16 juillet 2019

The SLUB guys are back !

Par Cedric Pernet le mardi 16 juillet 2019, 14:40 - APT

The SLUB guys are back !

We detected them from another watering hole, and they updated their malware. More about it here.

As a reminder, we first published about them here

jeudi 13 juin 2019

Advanced Targeted Attack Tools Found Being Used to Distribute Cryptocurrency Miners

Par Cedric Pernet le jeudi 13 juin 2019, 14:20 - Cybercrime

Hey there :-)

I just contributed to a new blog post about some cybercriminals using advanced tools to spread a cryptocurrency miner.

The full blog post is here.

Cheers !

jeudi 7 mars 2019

New SLUB Backdoor Uses GitHub, Communicates via Slack

Par Cedric Pernet le jeudi 7 mars 2019, 16:20 - APT

So here is a new blog post. It was a great collaborative work with several of my highly skilled colleagues :-)

It is all about a new malware we discovered recently, used in an APT, and sitting on an interesting watering hole.

Cedric PERNET - Threat Intel, APT & Cybercrime

IPFS: A New Data Frontier or a New Cybercriminal Hideout?

New RURansom Wiper Targets Russia

Delving Deep: An Analysis of Earth Lusca’s Operations

The Risks of Subscription Sharing Platforms

Void Balaur and the Rise of the Cybermercenary Industry

Interview dans L'Express - Hackers "éthiques" : ces chevaliers blancs au service des entreprises

Fake DarkSide Campaign Targets Energy and Food Sectors

How Cybercriminals Abuse OpenBullet for Credential Stuffing

MISC HS 23 - DFIR et CTI, une complémentarité idéale

Le Darknet

Scammers Use Home Addresses of Targets in France

French companies Under Attack from Clever BEC Scam

Operation DRBControl Uncovering a Cyberespionage Campaign Targeting Gambling Companies in Southeast Asia

MISC 107 -

Drilling Deep: A Look at Cyberattacks on the Oil and Gas Industry

More than a Dozen Obfuscated APT33 Botnets Used for Extreme Narrow Targeting

Interview dans Libération - RETADUP

The SLUB guys are back !

Advanced Targeted Attack Tools Found Being Used to Distribute Cryptocurrency Miners

New SLUB Backdoor Uses GitHub, Communicates via Slack

Rechercher

Catégories

Mots-clés

Liens

DFIR

Malware and Threats

Cybercrime

Miscellaneous

S'abonner