elastic-logo.svg
  • Platform
  • Cas d'utilisation
  • Tarifs
  • Clients
  • Ressources
  • Entreprise
logo-cloud-32-color.svg
Elastic Cloud
Décuplez la valeur et optimisez votre expérience

Déployez tout ce qu'Elastic a à offrir sur n'importe quel cloud, en quelques minutes seulement.

En savoir plus

    POUR ALLER PLUS LOIN
  • icon-price-16-blue.svgConsulter les tarifs
  • icon-download-16-blue.svgEssai gratuit et téléchargements
  • icon-integration-16-blue.svgVoir toutes les intégrations
L'OFFRE ELASTIC
  • logo-enterprise-search-32-color.svg
    Enterprise Search

    Expériences de recherche et de découverte

  • logo-observability-32-color.svg
    Observability

    Logs, indicateurs et traces APM unifiés

  • logo-security-32-color.svg
    Security

    SIEM, sécurité aux points de terminaison, cloud et XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    Déploiement et scaling dans n'importe quel cloud

  • logo-stack-32-color.svg
    Suite Elastic (ELK)

    Elasticsearch, Kibana et intégrations

Voir la présentation de la plateforme
NOUVEAUTÉS
  • Lancement d'Elastic 8.6

    Voir les dernières améliorations

  • Mise à niveau de la Suite Elastic

    Conseils d'experts pour la mise à niveau

  • Documentation

    Lisez les dernières versions des guides produits

  • ElasticON Global 2021

    Diffusion de sessions à la demande

  • Nous recrutons !

    Rejoignez une équipe distribuée mondiale

  • PAR THÈME
    • La puissance d'Elastic
    • Amélioration de l'expérience des clients en ligne
    • Évolution du cycle de vie DevOps
    • Sécurité sans limites
    Voir tous les thèmes
  • PAR SECTEUR
    • Secteur public
    • Services financiers
    • Télécommunications
    • Soins de santé
    • Technologie
    • Commerce de détail et e-commerce
    • Médias et divertissement
    • Fabrication et automobile
    Voir tous les secteurs
  • EN VEDETTE
    Mise à profit de l'observabilité

    En quoi l'observabilité est-elle importante et comment évaluer les solutions d'observabilité

    Télécharger l'ebook

TÉMOIGNAGES PAR CAS D'UTILISATION
  • Enterprise Search

    Recherchez des applications de tous types

  • Observability

    Logs, indicateurs, traces APM, et bien plus encore

  • Security

    SIEM, sécurité aux points de terminaison, cloud et XDR

CENTRE D'AIDE
  • Premiers pas

    Conseils pour bien se lancer

  • Support technique

    Aide et ressources client

  • Nous contacter

    Des questions ? Restons en contact

CLIENTS EN VEDETTE
  • logo-nav-dropdown-48x48-auchan.png
    Auchan

    Gestion des données

  • logo-nav-dropdown-48x48-ministere-des-armees.png
    Ministère des Armées

    Outils d'analyse

  • logo-nav-dropdown-48x48-societe-generale.png
    Société Générale

    Monitoring

Voir toutes les études de cas

APPRENTISSAGE
  • Documentation

    Guides produits

  • Articles de blog

    Thèmes techniques, innovation, actualités

  • Formation

    Acquisition de compétences et certification

ENGAGEMENT
  • Événements

    ElasticON, meetups, événements virtuels

  • Communauté

    Groupes, forums, code

  • Consulting

    Services basés sur les résultats

EN VEDETTE
  • icon-blog-pencil-32-color.svg
    Mesurez le succès avec Elastic Enterprise Search
  • icon-training-on-demand-32-color.svg
    Lancez-vous avec Elasticsearch
  • icon-certificate-award-32-color.svg
    Formation Observability Engineer

Voir toutes les ressources

  • À PROPOS D'ELASTIC
    • À propos d'Elastic

      Notre histoire et nos valeurs

    • Carrières

      Consultez nos opportunités

    • Presse

      Actualités d'Elastic

    • Partenaires

      Recherchez un partenaire ou devenez-en un

    • Relations investisseurs

      Résultats, déclarations, ressources

    • Elastic Excellence Awards

      Découvrez des réalisations remarquables

  • EN VEDETTE
    Pourquoi l'heure est venue de migrer les bases de données importantes vers le cloud

    En savoir plus

ContactConnexion
Essai gratuiticon-magnifying-glass-24-blue.svg
elastic-logo.svg
icon-magnifying-glass-24-blue.svgicon-magnifying-glass-24-blue.svg
  • Platform
  • Cas d'utilisation
  • Tarifs
  • Clients
  • Ressources
  • Entreprise
Platform
En vedette
  • logo-cloud-32-color.svgElastic Cloud
  • icon-price-16-blue.svgConsulter les tarifs
  • icon-download-16-blue.svgEssai gratuit et téléchargements
  • icon-integration-16-blue.svgVoir toutes les intégrations
L'OFFRE ELASTIC
  • logo-enterprise-search-32-color.svg
    Enterprise Search

    Expériences de recherche et de découverte

  • logo-observability-32-color.svg
    Observability

    Logs, indicateurs et traces APM unifiés

  • logo-security-32-color.svg
    Security

    SIEM, sécurité aux points de terminaison, cloud et XDR

  • logo-cloud-32-color.svg
    Elastic Cloud

    Déploiement et scaling dans n'importe quel cloud

  • logo-stack-32-color.svg
    Suite Elastic (ELK)

    Elasticsearch, Kibana et intégrations

Voir la présentation de la plateforme
NOUVEAUTÉS
  • Lancement d'Elastic 8.6

    Voir les dernières améliorations

  • Mise à niveau de la Suite Elastic

    Conseils d'experts pour la mise à niveau

  • Documentation

    Lisez les dernières versions des guides produits

  • ElasticON Global 2021

    Diffusion de sessions à la demande

  • Nous recrutons !

    Rejoignez une équipe distribuée mondiale

Cas d'utilisation
PAR THÈME
La puissance d'Elastic
Amélioration de l'expérience des clients en ligne
Évolution du cycle de vie DevOps
Sécurité sans limites
Voir tous les thèmes
PAR SECTEUR
Secteur public
Services financiers
Télécommunications
Soins de santé
Technologie
Commerce de détail et e-commerce
Médias et divertissement
Fabrication et automobile
Voir tous les secteurs
EN VEDETTEMise à profit de l'observabilité
Clients
TÉMOIGNAGES PAR CAS D'UTILISATION
  • Enterprise Search

    Recherchez des applications de tous types

  • Observability

    Logs, indicateurs, traces APM, et bien plus encore

  • Security

    SIEM, sécurité aux points de terminaison, cloud et XDR

CENTRE D'AIDE
  • Premiers pas

    Conseils pour bien se lancer

  • Support technique

    Aide et ressources client

  • Nous contacter

    Des questions ? Restons en contact

CLIENTS EN VEDETTE
  • logo-nav-dropdown-48x48-auchan.png
    Auchan

    Gestion des données

  • logo-nav-dropdown-48x48-ministere-des-armees.png
    Ministère des Armées

    Outils d'analyse

  • logo-nav-dropdown-48x48-societe-generale.png
    Société Générale

    Monitoring

Voir toutes les études de cas

Ressources
APPRENTISSAGE
  • Documentation

    Guides produits

  • Articles de blog

    Thèmes techniques, innovation, actualités

  • Formation

    Acquisition de compétences et certification

ENGAGEMENT
  • Événements

    ElasticON, meetups, événements virtuels

  • Communauté

    Groupes, forums, code

  • Consulting

    Services basés sur les résultats

EN VEDETTE
  • icon-blog-pencil-32-color.svg
    Mesurez le succès avec Elastic Enterprise Search
  • icon-training-on-demand-32-color.svg
    Lancez-vous avec Elasticsearch
  • icon-certificate-award-32-color.svg
    Formation Observability Engineer

Voir toutes les ressources

Entreprise
À PROPOS D'ELASTIC
À propos d'Elastic

Notre histoire et nos valeurs

Carrières

Consultez nos opportunités

Presse

Actualités d'Elastic

Partenaires

Recherchez un partenaire ou devenez-en un

Relations investisseurs

Résultats, déclarations, ressources

Elastic Excellence Awards

Découvrez des réalisations remarquables

EN VEDETTEPourquoi l'heure est venue de migrer les bases de données importantes vers le cloud
Essai gratuit

Des questions ?

Nous contacter

Vous avez déjà un compte ?

Connexion
Security Labs
    À propos d'Elastic
    Thèmes
    • Recherche sur la sécurité
    • Analyse des malwares
    • Vulnerability Updates
    • Security Operations
    • Campagne
    • Reports
    • Groupes et tactique
    • Machine Learning
    Outils

Topics

Groups and Tactics

avatar

Update to the REF2924 intrusion set and related campaigns

Elastic Security Labs is providing an update to the REF2924 research published in December of 2022. This update includes malware analysis of the implants, additional findings, and associations with other intrusions.

Par
Salim Bitam
Remco Sprooten

SiestaGraph: New implant uncovered in ASEAN member foreign ministry

Elastic Security Labs is tracking likely multiple on-net threat actors leveraging Exchange exploits, web shells, and the newly discovered SiestaGraph implant to achieve and maintain access, escalate privilege, and exfiltrate targeted data.

By
Samir Bousseaden
Andrew Pease
...

Doing time with the YIPPHB dropper

Elastic Security Labs outlines the steps collect and analyze the various stages of the REF4526 intrusion set. This intrusion set uses a creative approach of Unicode icons in Powershell scripts to install a loader, a dropper, and RAT implants.

By
Seth Goodwin
Derek Ditch
...

ICEDIDs network infrastructure is alive and well

Elastic Security Labs details the use of open source data collection and the Elastic Stack to analyze the ICEDID botnet C2 infrastructure.

By
Daniel Stepanic
Seth Goodwin
...

More on Adversary + Attack Pattern + Activity Group

Videos

Exploring the REF2731 Intrusion Set

The Elastic Security Labs team has been tracking REF2731, an 5-stage intrusion set involving the PARALLAX loader and the NETWIRE RAT.

Par
Salim Bitam
Daniel Stepanic
...
30 septembre 2022
Videos

LUNA Ransomware Attack Pattern Analysis

In this research publication, we'll explore the LUNA attack pattern — a cross-platform ransomware variant.

Par
Salim Bitam
Seth Goodwin
...
31 août 2022
Videos

Exploring the QBOT Attack Pattern

In this research publication, we'll explore our analysis of the QBOT attack pattern — a full-featured and prolific malware family.

Par
Cyril François
Seth Goodwin
...
27 juillet 2022
Videos

A peek behind the BPFDoor

In this research piece, we explore BPFDoor — a backdoor payload specifically crafted for Linux in order to gain re-entry into a previously or actively compromised target environment.

Par
Jake King
Colson Wilhoit
17 mai 2022
Videos

Okta and LAPSUS$: What you need to know

The latest organization under the microscope of the LAPSUS$ group is Okta. Threat hunt for the recent breach targeting Okta users using these simple steps in Elastic

Par
Jake King
22 mars 2022
Videos

Collecting Cobalt Strike Beacons with the Elastic Stack

Part 1 - Processes and technology needed to extract Cobalt Strike implant beacons

Par
Derek Ditch
Daniel Stepanic
...
19 janvier 2022
Videos

Elastic Security uncovers BLISTER malware campaign

Elastic Security has identified active intrusions leveraging the newly identified BLISTER malware loader utilizing valid code-signing certificates to evade detection. We are providing detection guidance for security teams to protect themselves.

Par
Joe Desimone
Samir Bousseaden
22 décembre 2021
Videos

Adversary tradecraft 101: Hunting for persistence using Elastic Security (Part 2)

Learn how Elastic Endpoint Security and Elastic SIEM can be used to hunt for and detect malicious persistence techniques at scale.

Par
Brent Murphy
David French
...
7 avril 2020
Videos

Adversary tradecraft 101: Hunting for persistence using Elastic Security (Part 1)

Learn how Elastic Endpoint Security and Elastic SIEM can be used to hunt for and detect malicious persistence techniques at scale.

Par
David French
Brent Murphy
...
24 mars 2020
Voir les articles
  • Follow us:
    TwitterLinkedInFacebook
  • Detections Repo
  • Discuss
  • Security Slack
S'abonner à notre newsletter
Nous suivre
  • Suivez-nous sur Twitter
  • Suivez-nous sur Facebook
  • Suivez-nous sur YouTube
  • Suivez-nous sur LinkedIn

Produits et solutions

  • Enterprise Search
  • Observability
  • Security
  • La Suite Elastic
  • Elasticsearch
  • Kibana
  • Logstash
  • Beats
  • Agent
  • Abonnements
  • Tarifs

Entreprise

  • Carrières
  • Conseil d'administration
  • Contact

Ressources

  • Documentation
  • Qu'est-ce que la Suite ELK ?
  • Qu'est-ce qu'Elasticsearch ?
  • Migration depuis Splunk
  • Comparaison entre OpenSearch et Elasticsearch
  • Le secteur public américain
Nous suivre

Langue

Elastic
  • Marques commerciales
  • Conditions d'utilisation
  • Protection des données personnelles
  • Plan du site

© . Elasticsearch B.V. Tous droits réservés.

Elasticsearch est une marque déposée d'Elasticsearch B.V. aux États-Unis et dans d'autres pays.

Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS et le logo de l'éléphant jaune sont des marques commerciale d'Apache Software Foundation aux États-Unis et/ou dans d'autres pays.

© . Elasticsearch B.V. Tous droits réservés.

Elastic