ExaTrack

🎯 Happy 2026, Threat Hunters! We compiled 12 battle-tested tips to hunt the unknown, no IOCs, just anomalies. 🔍 Windows/Linux 💥 Scaled to 10K+ endpoints 👉 blog.exatrack.com/Happy_2026_A_G… #ThreatHunting #Cybersecurity #DFIR #UnknownThreats

Analyse et recoupement de malwares avec #Exalyze By @ExaTrack At OSSIR meeting ↘️ youtu.be/VWa447RdLmg

Discover a new linux backdoor hidden for 10 YEARS in a critical HTTP server, waiting for a "magic packet" to wake up. Undocumented TTP. Full report: blog.exatrack.com/Butoflex%20pas… #Malware #ThreatHunting #Cybersecurity @ExaTrack @LoginSecurite

🚀 Take your malware analysis skills to the next level with Exalyze Discover our unique capabilities to compare malware code with our entire database, identifying similar samples and uncovering hidden connections. 👉 exalyze.io @Exalyze_io

3+ YEARS of stealth! We uncovered new tactics used by the perfctl malware, including a userland rootkit & an SSH backdoor (a single SPACE in /etc/passwd!). More insights: blog.exatrack.com/Perfctl-using-… #cybersecurity #threat_hunting #linux #infosec #perfctl #rootkit #ssh #exatrack

In our search for new forensic artifacts at @ExaTrack, we sometimes deep dive into Windows Internals. This one is about COM and interacting with remote objects using a custom python LRPC Client. STUBborn: Activate and call DCOM objects without proxy: blog.exatrack.com/STUBborn/

After nearly 10 years of existence, years of use in production on 10k+ computers. The new PythonForWindows release is 1.0.0 \o/ This release adds three important things: official python 3 support, full Unicode support for py2/py3 & CI testing on GitHub ! github.com/hakril/PythonF…

Kdrill, an open source tool to check if your kernel is rootkited🔥 A python tool to analyze memory dumps AND live kernel. No dep, py2/3, no symbols 💪 It rebuild on the fly kernel structs and check suspicious modifications (and if patchguard is running 👀) github.com/ExaTrack/Kdrill

Thanks to @contact_out for the investigation which officially opens up our blog blog.exatrack.com

An unknown 🐼APT discovered by ExaTrack🔥Our team identified an implant and a rootkit targeting Linux systems 🔎We traced the infrastructure used by the attackers and analyzed their backdoors to share a blog post and 70 indicators (including 3 Yara rules)! blog.exatrack.com/melofee/

Welcome to @waldh4ri the latest hunter to join us. He will help us in our work on forensic at scale and incident response investigation.

Et de une ! @hakril de @ExaTrack nous fait encore une fois l'honneur d'une rump : "Chez moi ça marche" !

As promised, we published our BPF processor for Ghidra used for analyzing #BPFDoor to github.com/NationalSecuri… #ghidra

We found attackers using a Linux passive backdoor based on a BPF network filter, our analyst @contact_out dove into its bytecode and provides you with free IOCs! exatrack.com/public/Triceph…

Merci à @CncExpertise pour cet échange sur ce qui arrive en réponse à incident 👨‍🚒, les bonnes pratiques et erreurs que l'on voit régulièrement, ainsi que l'infrastructure des attaquants. C'est par ici -> youtube.com/watch?v=thPwfx…

[JOB] [FR] Envie de rejoindre une entreprise qui ne fait QUE de l'investigation #DFIR ? Qui développe son propre arsenal pour ses missions ? Qui vous challenge et se challenge sur de nombreux sujets ? Plus d'infos sur : linkedin.com/feed/update/ur…

Ho! Une nouvelle interview où nous parlons de nos métiers, de réponse sur incident 👩‍🚒 et de forensique large échelle 🔎! Retrouvez-y nos expériences et outils 🛠 pour mener nos missions de Recherche de Compromission 🕵️‍♂️ et de Réponses sur Incidents 🔥. lefigaro.fr/economie/exatr…

Retrouvez notre interview sur @bfmbusiness, 4mn avec @Heurs pour où on évoque pourquoi les sociétés sont espionnées/piratées et notre approche pour trouver l'attaquant bfmtv.com/economie/repla…

Aux #RCO2021 Vincent Sapy @OrangeCyberFR avec partenaire @ACaprai «expert rend intelligible la situation auprès de l’assureur» «chacun doit faire un pas l’un vers l’autre» @cousinhub @CncExpertise «notre partenaire @ExaTrack nous dit qu’une attaque / 2 dans le monde cible la 🇫🇷»

De backdoors (inconnues) sont également régulièrement remontées par ce processus ainsi que de nouveaux exploits 💣. On ne le dira jamais assez : ne sous-estimez pas le traitement des incidents et vérifiez que vous n’êtes pas/plus compromis ;-)

Généralement lors des réponses à incident, comme pour les recherches de compromissions, nous analysons des centaines ou milliers de machines (forensique large échelle). Ceci nous a souvent permis d’identifier le point d’entrée et retracer l'attaque.

Un petit thread : "Ransomwares et forensiques : L'importance de comprendre l'incident" Ces derniers mois ont été le théâtre de nombreuses attaques de type ransomware ☠ Nous vous partageons ici quelques enseignements 👨‍🏫 et ce qui ne saute pas aux yeux pendant la crise 🔥