DarkGate

DarkGate est un loader doté de capacités de cheval de Troie d'accès à distance, développé en Delphi, connu pour sa furtivité et son agilité à échapper à la détection des antivirus.

Sur divers forums de cybercriminalité, DarkGate est vendu en tant que Malware-as-a-Service (MaaS) par RastaFarEye. Il a été utilisé par plusieurs acteurs de la menace tels que TA577 et Ducktail.

Sur le blog de Sekoia.io, notre équipe TDR a mené une analyse technique approfondie de DarkGate, mettant en lumière son fonctionnement (TTP MITRE ATT&CK), sa chaîne d'infection, ses techniques d'évasion et ses impacts potentiels.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team