Egregor – Prolock: Fraternal Twins ?
CERT Intrinsec has faced since the beginning of September several cases involving Egregor and Prolock ransomwares. This article aims at presenting Egregor and Prolock techniques, tactics and procedures, as well as sharing indicators of compromise and highlighting...Réponse à incident : Comment un malware peut-il utiliser le format WAV pour déployer une charge malveillante ?
Les groupes d’attaquant utilisent aujourd’hui des techniques de plus en plus avancées afin de passer inaperçus aux yeux des mécanismes de détection utilisés par leurs cibles. Certaines de ces attaques utilisent la stéganographie pour tenter de dissimuler des charges...Deobfuscating and hunting for OSTAP, Trickbot’s dropper and best friend
During a recent investigation dealing with ransomware attack, CERT Intrinsec faced OSTAP loader. This loader is used to deliver other malwares (such as Trickbot) on an infected system. It uses high obfuscation techniques to prevent the code from being read and to...Analyse d’une fausse attestation de déplacement
En cette période de pandémie, une adaptation du travail a été nécessaire dans le cadre des mesures prises par le gouvernement, s’accompagnant de documents administratifs de toutes natures. De fausses versions de certains documents sont utilisés par des acteurs...
