mardi 18 février 2020
Par Cedric Pernet le mardi 18 février 2020, 11:14 - APT
Quite proud of this new publication done with several extremely talented colleagues, thanks Daniel, Jaromir, Jamz, and Kenney :-)
Full paper is here: https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf
Hope you will enjoy, and see you soon for another stunning APT research (yes, already working on another... :p) :-)
vendredi 20 décembre 2019
Par Cedric Pernet le vendredi 20 décembre 2019, 10:13 - Malware
Hello,
Cela faisait longtemps que je n'avais pas contribué à MISC, non pas par manque de temps ou de motivation mais tout simplement par manque de sujet intéressant. Il devient difficile pour moi de trouver des sujets qui n'ont pas déjà été exposés dans MISC, et je dois bien avouer que je ne prends pas forcément le temps non plus de me creuser le caillou pour trouver des sujets.
Celui-ci est plutôt lié à mon actualité professionnelle, puisque depuis de nombreux mois je vois de plus en plus de malwares (notamment en APT) utilisant des plateformes légitimes pour gérer leurs communications.
Je vous invite donc à lire mon nouvel article dans MISC 107 sur ce sujet.
Et bonnes fêtes de fin d'année ! :-)
jeudi 12 décembre 2019
Par Cedric Pernet le jeudi 12 décembre 2019, 16:26 - APT
Hi all,
I am very proud to provide you with a new paper I wrote in collaboration with my colleague Feike Hacquebord, entitled "Drilling Deep: A Look at Cyberattacks on the Oil and Gas Industry".
I hope you will enjoy it ! :-)
jeudi 14 novembre 2019
Par Cedric Pernet le jeudi 14 novembre 2019, 12:30 - APT
Hello there,
I had the pleasure to work with Feike and Kenney on this blog post which reveals an interesting (hopefully) part of APT33's infrastructure.
Hope you'll like it !
mardi 10 septembre 2019
Par Cedric Pernet le mardi 10 septembre 2019, 11:06 - Cybercrime
Hello,
J'ai récemment été interviewé par Libération à propos de RETADUP.
Le buzz du moment sur Retadup m'a laissé un peu aigri, parce que de nombreux articles écrits par des journalistes non méticuleux indiquent que c'est la société Avast qui a découvert Retadup en Mars 2019, alors que j'ai bloggé en compagnie de mes collègues sur le sujet à plusieurs reprises en 2017:
Ceci n'enlève rien bien sûr à l'excellent travail fourni par le C3N de la Gendarmerie Nationale, et la société Avast. Bravo à eux ! :-)
mardi 16 juillet 2019
Par Cedric Pernet le mardi 16 juillet 2019, 14:40 - APT
The SLUB guys are back !
We detected them from another watering hole, and they updated their malware. More about it here.
As a reminder, we first published about them here
jeudi 13 juin 2019
Par Cedric Pernet le jeudi 13 juin 2019, 14:20 - Cybercrime
Hey there :-)
I just contributed to a new blog post about some cybercriminals using advanced tools to spread a cryptocurrency miner.
The full blog post is here.
Cheers !
jeudi 7 mars 2019
Par Cedric Pernet le jeudi 7 mars 2019, 16:20 - APT
So here is a new blog post. It was a great collaborative work with several of my highly skilled colleagues :-)
It is all about a new malware we discovered recently, used in an APT, and sitting on an interesting watering hole.
vendredi 1 mars 2019
Par Cedric Pernet le vendredi 1 mars 2019, 10:50 - Cybercrime
Well here is a new blog post I published regarding cybercrime, this time mostly around Instagram.
While I have contributed to this blog post, I have to say it was mostly the awesome work of my talented colleague Jindrich. Great work mate ! :-)
mardi 30 octobre 2018
Par Cedric Pernet le mardi 30 octobre 2018, 16:10 - Security
I am very proud to be part of that research we published :
It was amazing to work with all these colleagues :-)
vendredi 16 mars 2018
Par Cedric Pernet le vendredi 16 mars 2018, 10:03 - Cybercrime
So here's the second part of that serie on fraudulent domain monitoring and takedown.
Here.
Hope you'll enjoy :-)
lundi 5 mars 2018
Par Cedric Pernet le lundi 5 mars 2018, 11:39 - Cybercrime
I just published this one, on domain registration monitoring:
Next one should be published very soon :-)
Hope you'll enjoy :-)
lundi 11 décembre 2017
Par Cedric Pernet le lundi 11 décembre 2017, 13:54 - APT
Hi guys,
We released a new technical paper about a known APT threat actor named "Patchwork".
The blog entry is here, while the full paper is there.
Cheers ! :-)
mercredi 29 novembre 2017
Par Cedric Pernet le mercredi 29 novembre 2017, 09:17 - APT
Hello,
Je viens d'accorder une interview à Sécurité Off, disponible ici:
https://www.securiteoff.com/attaques-apt-letre-humain-devenir-maillon-fort/
J'espère que ça vous plaira ;-)
jeudi 21 septembre 2017
Par Cedric Pernet le jeudi 21 septembre 2017, 12:39 - Malware
Hi all,
I have written this blog post in collab with my good friends Kenney and Lenart... ;-)
Available HERE.
jeudi 20 juillet 2017
Par Cedric Pernet le jeudi 20 juillet 2017, 09:58 - Malware
Some days ago we published this blog post. It seems that some cybercriminals are heavily using it at the moment to spy audio conversations. I guess it's pretty interesting.
mercredi 22 mars 2017
Par Cedric Pernet le mercredi 22 mars 2017, 22:11 - APT
Hi folks,
I've published a new blog post today on Trend Micro's blog. This is once again about some APT campaign, this time showing some of the new modus operandi from a threat actor named Winnti.
It is available here.
mercredi 14 septembre 2016
Par Cedric Pernet le mercredi 14 septembre 2016, 15:31 - Cybercrime
jeudi 8 septembre 2016
Par Cedric Pernet le jeudi 8 septembre 2016, 15:11 - Cybercrime
New blog post being released, entitled "The French Dark Net Is Looking for Grammar Police". Hope you will enjoy it ;-)
The french cybercrime underground is definitely surprising... ;-)
lundi 5 septembre 2016
Par Cedric Pernet le lundi 5 septembre 2016, 16:40 - Cybercrime
Hello à tous/toutes,
Je vous avais promis un article MISC qui pour une fois ne parlerait pas d' APT, c'est chose faite dans MISC 87.
Vous y trouverez un article que j'ai écrit sur le phénomène du "Business e-mail compromise". J'espère qu'il vous plaira ! :-)
Je suis un peu sec pour de nouveaux sujets MISC en ce moment, si vous avez des idées n'hésitez pas à me solliciter ! ;-)
« billets précédents - page 1 de 8