Jean Bichet, Author at Cybersécurité

Egregor – Prolock: Fraternal Twins ?

par Jean Bichet | Nov 12, 2020 | CERT, Cyber Threat Intelligence

CERT Intrinsec has faced since the beginning of September several cases involving Egregor and Prolock ransomwares. This article aims at presenting Egregor and Prolock techniques, tactics and procedures, as well as sharing indicators of compromise and highlighting...

Deobfuscating and hunting for OSTAP, Trickbot’s dropper and best friend

par Jean Bichet | Avr 14, 2020 | CERT

During a recent investigation dealing with ransomware attack, CERT Intrinsec faced OSTAP loader. This loader is used to deliver other malwares (such as Trickbot) on an infected system. It uses high obfuscation techniques to prevent the code from being read and to...

Analyse d’une fausse attestation de déplacement

par Jean Bichet | Mar 20, 2020 | Actualités, CERT

En cette période de pandémie, une adaptation du travail a été nécessaire dans le cadre des mesures prises par le gouvernement, s’accompagnant de documents administratifs de toutes natures. De fausses versions de certains documents sont utilisés par des acteurs...

Egregor – Prolock: Fraternal Twins ?

Deobfuscating and hunting for OSTAP, Trickbot’s dropper and best friend

Analyse d’une fausse attestation de déplacement

Articles récents

Archives

Catégories