Hatvibe

Hatvibe est un loader personnalisé écrit en VBScript, identifié pour la première fois en 2023 et utilisé par l'acteur de la menace UAC-0063, soupçonné d'être lié à APT28 sur la base d'un recoupement de victimologie.

Hatvibe fonctionne comme une charge utile de premier étage. Son rôle principal est de charger et d'exécuter des modules malveillants supplémentaires sur le système infecté. Le malware utilise le chiffrement AES pour ses communications et dispose de fonctionnalités anti-analyse.

Plus de détails techniques sur ce loader et son utilisation dans des campagnes ciblant des entités d'Asie centrale sont disponibles sur Malpedia.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team