Introduction La cinquième édition de la Botconf s’est tenue à Montpellier, du 6 au 8 décembre. Retour sur cet évènement orienté défensif entre analyse de malware et lutte contre la cybercriminalité. Liens vers les comptes rendus de chaque journée : Botconf 2017...
Intrinsec était présent cette année pour la treizième édition de Hack.lu, une conférence de sécurité se déroulant au Luxembourg pendant trois jours (du 17 au 19 octobre 2017). Nous vous proposons avec cet article, une sélection des conférences qui nous ont le plus...
Contexte Les cybercriminels sont toujours à la recherche de nouvelles méthodes pour parvenir à déployer du code malveillant chez leurs victimes. Si les groupes sophistiqués se permettent d’utiliser des failles 0-day du lecteur Flash pour des attaques ciblées, il...
Si 2016 a connu l’explosion des ransomwares, une autre famille de malwares apparaît fréquemment depuis quelque temps dans les attaques de masse : les cryptominers. Le principe de fonctionnement est simple et répond à la question : « Pourquoi attendre le...
Introduction Lors d’une réponse à incident, le CERT Intrinsec a été confronté à un fichier JSE (Javascript Encoded) obfusqué et qui, après une analyse de premier niveau, apparaissait comme malveillant. Lorsque l’investigation a débuté, ce fichier...
