2022-12-30 19:23   Petite review 2022, ce qui va passer en 2023 et surtout meilleurs voeux pour 2023    #medium@sebdraven #威胁情报 Une année un peu follel’année 2022 aura été sur tous les plans une année un peu folle aussi bien perso que pro.Je ne m’étendrais pas sur le plan perso, la chose la plus marquante et la plus dingue est mon mariage.Coté pro, ça a été l’apothéose aussi.La première a été la publication du livre “Cybersé

2022-01-31 22:40   WhisperKill vs WhiteBlackCrypt: un petit soucis de fichiers…    #medium@sebdraven #威胁情报 Fin de semaine dernière, le CERT UA publie un article détaillant que WhisperKill utilisé pour détruire les disques lors de l’attaque du #WhisperGate de ses victimes serait un copy cat de WhiteBlackCrypt.CERT-UAavec une similarité des fonctions de 91 %Le soucis est quand on reprends les mêmes hashes

2022-01-07 18:36   La Threat Intel, c’est fini !    #medium@sebdraven #威胁情报 La Threat Intel, c’est fini !Derrière ce titre un peu provocateur, c’est pour annoncer que je ne publierai plus d’article de CTI et ceux pour plusieurs raisons.La première est d’un point vue honnêteté intellectuel. On ne peut pas faire de bonne threat intelligence si on n’a pas de bonne télémétrie.

2021-06-09 17:01   TA428 behind Operation Lagtime: the following of IceFog ?    #medium@sebdraven #威胁情报 TA428 behind Operation Lagtime: the following of IceFog ?In Chinese APT, Russia was the playground o

2021-03-30 16:36   RedEcho Infrastructure    #medium@sebdraven #威胁情报 In Februrary, Record Futur publishes an article about a campaign against the Indian Power Sector Ami

2021-03-23 23:32   A .NET rat target Mongolia    #medium@sebdraven #威胁情报 A .NET rat targets MongoliaA new document royal road v7 installs a backdoor in .NET. a first executa

2021-02-09 01:26   Babuk is distributed packed    #medium@sebdraven #威胁情报 a new babuk ransomware was uploaded on Virustotal. bc4066c3b8d2bb4af593ced9905d1c9c78fff5b10ab8dbed7

2020-11-26 01:31   Actor behind Operation LagTime targets Russia    #medium@sebdraven #威胁情报 the file f5a78a155a219582db8959c3a96a1d91ed891801663b1cce0c599779773bc3f5 uses the version 7 of roya

2020-08-24 23:05   RTF Royal Road drops a new backdoor MFC and links with Goblin Panda    #medium@sebdraven #威胁情报 the decoy document 74aa6fff407dee851f224329489232a8e7f2d6046aaff3c9cebfff81b7d5db22 uses a version o

2020-07-08 21:07   How to unpack Chinoxy backdoor and decipher the configuration of the backdoor    #medium@sebdraven #威胁情报 In my last article on Chinoxy backdoor, this version has its configuration in a resource called NNKK

2020-04-15 00:15   Yeti and Pandas love VirusTotal Hunting    #medium@sebdraven #威胁情报 This article is a bit different of the others. The goal is to show how to follow your virustotal hun

2020-03-20 23:19   New version of chinoxy backdoor using COVID19 document lure    #medium@sebdraven #威胁情报 New version of chinoxy backdoor using COVID19 alerts document lureLast year I’ve analyzed a chinoxy

2020-02-07 19:34   APT 40 in Malaysia    #medium@sebdraven #威胁情报 The cert of Malaysia made an advisory the 5th february.It’s published many TTPs and IOCs on this gro