Hi all,
I just wrote this quick blog post with my colleague Jaromir.
Support Ukraine !
mardi 8 mars 2022
New RURansom Wiper Targets Russia
Par Cedric Pernet le mardi 8 mars 2022, 22:46 - Malware
lundi 17 janvier 2022
Delving Deep: An Analysis of Earth Lusca’s Operations
Par Cedric Pernet le lundi 17 janvier 2022, 17:41
lundi 15 novembre 2021
The Risks of Subscription Sharing Platforms
Par Cedric Pernet le lundi 15 novembre 2021, 09:28 - Security
Hi all,
I published a quicky here, about subscription sharing platforms.
For me the dangerous part is when users share their unique login/password to VPN services. They share it with several people, who might even unsubscribe but keep using the same credentials after they ended the deal. VPN for free in a bad way. What could possibly go wrong with that model ? :p
mercredi 10 novembre 2021
Void Balaur and the Rise of the Cybermercenary Industry
Par Cedric Pernet le mercredi 10 novembre 2021, 14:13 - APT
It is rare to be able to track the activities of a real cybermercenary threat actor. But we did ;-)
Ladies and gents, please meet Void Balaur.
Full paper here.
mercredi 25 août 2021
Interview dans L'Express - Hackers "éthiques" : ces chevaliers blancs au service des entreprises
Par Cedric Pernet le mercredi 25 août 2021, 11:47 - Cybercrime
Hello,
J'ai récemment eu le plaisir de donner mon avis sur certains aspects du Darkweb français, ça se passe dans L'Express. En plus y'a l'ami ninja Renaud qui est également présent ;-)
vendredi 18 juin 2021
Fake DarkSide Campaign Targets Energy and Food Sectors
Par Cedric Pernet le vendredi 18 juin 2021, 11:18 - Cybercrime
Hi all,
I just published this quick one about some opportunistic fraudsters pretending to be the DarkSide threat. Enjoy :-)
vendredi 30 avril 2021
How Cybercriminals Abuse OpenBullet for Credential Stuffing
Par Cedric Pernet le vendredi 30 avril 2021, 14:43 - Cybercrime
vendredi 19 mars 2021
MISC HS 23 - DFIR et CTI, une complémentarité idéale
Par Cedric Pernet le vendredi 19 mars 2021, 11:07 - Security
Hello à tous/toutes,
Ça faisait longtemps que je n'avais plus écrit dans MISC, alors hop, le dernier Hors-Série sur le forensics m'a permis de publier un petit article sur la complémentarité entre la réponse à incident et le forensics (DFIR) et la Threat Intelligence.
J'espère qu'il vous plaira ;-)
vendredi 5 février 2021
Le Darknet
Par Cedric Pernet le vendredi 5 février 2021, 10:14 - Cybercrime
Hello,
J'ai publié ce mois-ci un article "première approche" sur le Darknet et la cybercriminalité qui tourne autour, dans le magazine Dalloz IP / IT.
jeudi 3 décembre 2020
Scammers Use Home Addresses of Targets in France
Par Cedric Pernet le jeudi 3 décembre 2020, 17:12 - Cybercrime
Hi all,
I wrote this one in English but it definitely targets France :
Scammers Use Home Addresses of Targets in France
UPDATE - 2020/12/08 : An interview given in Le Parisien can be read here :
mardi 6 octobre 2020
French companies Under Attack from Clever BEC Scam
Par Cedric Pernet le mardi 6 octobre 2020, 16:51 - Cybercrime
Hi all,
Here is my latest blog post about a clever BEC attack that targets a lot of different companies in France:
French companies Under Attack from Clever BEC Scam
Le Monde newspaper published a very nice French article about it here.
Also, the article from Le Figaro.
mardi 18 février 2020
Operation DRBControl Uncovering a Cyberespionage Campaign Targeting Gambling Companies in Southeast Asia
Par Cedric Pernet le mardi 18 février 2020, 11:14 - APT
Quite proud of this new publication done with several extremely talented colleagues, thanks Daniel, Jaromir, Jamz, and Kenney :-)
Full paper is here: https://documents.trendmicro.com/assets/white_papers/wp-uncovering-DRBcontrol.pdf
Hope you will enjoy, and see you soon for another stunning APT research (yes, already working on another... :p) :-)
vendredi 20 décembre 2019
MISC 107 -
Par Cedric Pernet le vendredi 20 décembre 2019, 10:13 - Malware
Hello,
Cela faisait longtemps que je n'avais pas contribué à MISC, non pas par manque de temps ou de motivation mais tout simplement par manque de sujet intéressant. Il devient difficile pour moi de trouver des sujets qui n'ont pas déjà été exposés dans MISC, et je dois bien avouer que je ne prends pas forcément le temps non plus de me creuser le caillou pour trouver des sujets.
Celui-ci est plutôt lié à mon actualité professionnelle, puisque depuis de nombreux mois je vois de plus en plus de malwares (notamment en APT) utilisant des plateformes légitimes pour gérer leurs communications.
Je vous invite donc à lire mon nouvel article dans MISC 107 sur ce sujet.
Et bonnes fêtes de fin d'année ! :-)
jeudi 12 décembre 2019
Drilling Deep: A Look at Cyberattacks on the Oil and Gas Industry
Par Cedric Pernet le jeudi 12 décembre 2019, 16:26 - APT
Hi all,
I am very proud to provide you with a new paper I wrote in collaboration with my colleague Feike Hacquebord, entitled "Drilling Deep: A Look at Cyberattacks on the Oil and Gas Industry".
I hope you will enjoy it ! :-)
jeudi 14 novembre 2019
More than a Dozen Obfuscated APT33 Botnets Used for Extreme Narrow Targeting
Par Cedric Pernet le jeudi 14 novembre 2019, 12:30 - APT
Hello there,
I had the pleasure to work with Feike and Kenney on this blog post which reveals an interesting (hopefully) part of APT33's infrastructure.
Hope you'll like it !
mardi 10 septembre 2019
Interview dans Libération - RETADUP
Par Cedric Pernet le mardi 10 septembre 2019, 11:06 - Cybercrime
Hello,
J'ai récemment été interviewé par Libération à propos de RETADUP.
Le buzz du moment sur Retadup m'a laissé un peu aigri, parce que de nombreux articles écrits par des journalistes non méticuleux indiquent que c'est la société Avast qui a découvert Retadup en Mars 2019, alors que j'ai bloggé en compagnie de mes collègues sur le sujet à plusieurs reprises en 2017:
Ceci n'enlève rien bien sûr à l'excellent travail fourni par le C3N de la Gendarmerie Nationale, et la société Avast. Bravo à eux ! :-)
mardi 16 juillet 2019
The SLUB guys are back !
Par Cedric Pernet le mardi 16 juillet 2019, 14:40 - APT
The SLUB guys are back !
We detected them from another watering hole, and they updated their malware. More about it here.
As a reminder, we first published about them here
jeudi 13 juin 2019
Advanced Targeted Attack Tools Found Being Used to Distribute Cryptocurrency Miners
Par Cedric Pernet le jeudi 13 juin 2019, 14:20 - Cybercrime
Hey there :-)
I just contributed to a new blog post about some cybercriminals using advanced tools to spread a cryptocurrency miner.
The full blog post is here.
Cheers !
jeudi 7 mars 2019
New SLUB Backdoor Uses GitHub, Communicates via Slack
Par Cedric Pernet le jeudi 7 mars 2019, 16:20 - APT
So here is a new blog post. It was a great collaborative work with several of my highly skilled colleagues :-)
It is all about a new malware we discovered recently, used in an APT, and sitting on an interesting watering hole.
vendredi 1 mars 2019
How a Hacking Group is Stealing Popular Instagram Profiles
Par Cedric Pernet le vendredi 1 mars 2019, 10:50 - Cybercrime
Well here is a new blog post I published regarding cybercrime, this time mostly around Instagram.
While I have contributed to this blog post, I have to say it was mostly the awesome work of my talented colleague Jindrich. Great work mate ! :-)
« billets précédents - page 1 de 9