Un cybercriminel installe pour test lâantivirus de nouvelle gĂ©nĂ©ration d'Huntress, rĂ©vĂ©lant ainsi ses opĂ©rations quotidiennes
Source: Huntress (billet de blog). Contexte: Huntress explique quâun acteur de menace a lancĂ© un essai et installĂ© lâagent EDR sur sa propre machine, permettant Ă lâĂ©quipe SOC dâobserver directement ses activitĂ©s et dâalimenter des dĂ©tections, tout en rappelant le cadre de transparence et de confidentialitĂ© associĂ© Ă la tĂ©lĂ©mĂ©trie EDR. Huntress a identifiĂ© que lâhĂŽte Ă©tait malveillant en corrĂ©lant un nom de machine dĂ©jĂ vu sur plusieurs incidents et des signaux de comportement suspect. Lâanalyse a reliĂ© lâinfrastructure primaire de lâadversaire (hĂ©bergĂ©e sur lâAS «âŻ12651980 CANADA INC.âŻÂ», dĂ©sormais VIRTUO) Ă un schĂ©ma dâaccĂšs touchant plus de 2âŻ471 identitĂ©s sur deux semaines, avec des activitĂ©s incluant la crĂ©ation de rĂšgles mail malveillantes et le vol/rafraĂźchissement de tokens de session. Des chasses rĂ©troactives ont aussi rĂ©vĂ©lĂ© 20 identitĂ©s compromises supplĂ©mentaires, plusieurs dĂ©jĂ accĂ©dĂ©es avant le dĂ©ploiement de Huntress. ...