Aux #RCO2021 Vincent Sapy Orange Cyberdefense France avec partenaire Adrien Caprai «expert rend intelligible la situation auprès de l’assureur» «chacun doit faire un pas l’un vers l’autre» Hubert Chenut CnC Expertise «notre partenaire ExaTrack nous dit qu’une attaque / 2 dans le monde cible la 🇫🇷»

Retrouvez notre interview sur BFM Business, 4mn avec LE BERRE Stéfan pour où on évoque pourquoi les sociétés sont espionnées/piratées et notre approche pour trouver l'attaquant bfmtv.com/economie/repla…

Ho! Une nouvelle interview où nous parlons de nos métiers, de réponse sur incident 👩‍🚒 et de forensique large échelle 🔎! Retrouvez-y nos expériences et outils 🛠 pour mener nos missions de Recherche de Compromission 🕵️‍♂️ et de Réponses sur Incidents 🔥. lefigaro.fr/economie/exatr…

[JOB] [FR] Envie de rejoindre une entreprise qui ne fait QUE de l'investigation #DFIR ? Qui développe son propre arsenal pour ses missions ? Qui vous challenge et se challenge sur de nombreux sujets ? Plus d'infos sur : linkedin.com/feed/update/ur…

Merci à CnC Expertise pour cet échange sur ce qui arrive en réponse à incident 👨‍🚒, les bonnes pratiques et erreurs que l'on voit régulièrement, ainsi que l'infrastructure des attaquants. C'est par ici -> youtube.com/watch?v=thPwfx…

We found attackers using a Linux passive backdoor based on a BPF network filter, our analyst BlackOut dove into its bytecode and provides you with free IOCs! exatrack.com/public/Triceph…

As promised, we published our BPF processor for Ghidra used for analyzing #BPFDoor to github.com/NationalSecuri… #ghidra

Et de une ! Clement Rouault de ExaTrack nous fait encore une fois l'honneur d'une rump : "Chez moi ça marche" !

Welcome to waldhari the latest hunter to join us. He will help us in our work on forensic at scale and incident response investigation.

After nearly 10 years of existence, years of use in production on 10k+ computers. The new PythonForWindows release is 1.0.0 \o/ This release adds three important things: official python 3 support, full Unicode support for py2/py3 & CI testing on GitHub ! github.com/hakril/PythonF…

Kdrill, an open source tool to check if your kernel is rootkited🔥 A python tool to analyze memory dumps AND live kernel. No dep, py2/3, no symbols 💪 It rebuild on the fly kernel structs and check suspicious modifications (and if patchguard is running 👀) github.com/ExaTrack/Kdrill

In our search for new forensic artifacts at ExaTrack, we sometimes deep dive into Windows Internals. This one is about COM and interacting with remote objects using a custom python LRPC Client. STUBborn: Activate and call DCOM objects without proxy: blog.exatrack.com/STUBborn/

3+ YEARS of stealth! We uncovered new tactics used by the perfctl malware, including a userland rootkit & an SSH backdoor (a single SPACE in /etc/passwd!). More insights: blog.exatrack.com/Perfctl-using-… #cybersecurity #threat_hunting #linux #infosec #perfctl #rootkit #ssh #exatrack

🚀 Take your malware analysis skills to the next level with Exalyze Discover our unique capabilities to compare malware code with our entire database, identifying similar samples and uncovering hidden connections. 👉 exalyze.io Exalyze