L'Algérie libère deux groupes de 43 Marocains emprisonnés depuis des années    Visite de Xi Jinping au Maroc : Un escale stratégique pour le partenariat sino-marocain    Collectivités territoriales : l'AMPCC et l'Association des élus de France s'associent pour renforcer la coopération décentralisée    UNAF U17/ Cet après-midi, un intense Maroc-Algérie : Horaire? Chaînes ?    Bourse: CMGP Group entame une nouvelle phase de son expansion    MP Industry Group investit 437,623 MDH dans une usine à Tanger Med    COP 29 : l'ADA active sur plusieurs fronts    La COP29 prolongée, en l'absence d'un compromis    Elections fédérales au Canada: Les conservateurs devancent largement les libéraux de Trudeau    Que peut espérer l'Afrique des Etats-Unis sous l'ère Trump ?    CAN Féminine Maroc 2024 : Le Maroc dans le groupe A avec la RDC, la Zambie et le Sénégal    Botola : Le Raja et le Wydad se neutralisent dans le derby de Casablanca    Ligue des champions féminine de la CAF : une finale pour l'histoire    Le MSPS lance "Riaya 2024/25" au profit des zones touchées par le froid    Temps chaud de samedi à lundi et fortes rafales de vent avec chasse-poussières dans plusieurs provinces    Le Maroc renforce son cadre juridique pour la gestion du patrimoine culturel    MP Industry inaugurates first Moroccan factory with a 437.62 million dirham investment    Sophie De Lannoy : "Chaque personnage est inspiré d'une personne réelle"    Qui est Boualem Sansal, l'écrivain algérien porté disparu qui a dénoncé l' »invention du Polisario par les militaires »?    Des partis marocains appellent à l'application de la décision de la CPI contre Netanyahu et Gallant    Démantèlement d'une cellule terroriste affiliée à "Daech" dans le cadre des opérations sécuritaires conjointes entre le Maroc et l'Espagne (BCIJ)    Première édition de Darb Race, le 8 décembre prochain à Dar Bouazza    Ce que l'on sait d'Orechnik, le missile balistique russe qui a semé la panique [Vidéo]    Ouahbi : "La transformation digitale, un des grands défis actuels de la profession d'avocat"    Présidentielle en Namibie. Un moment décisif pour la SWAPO    Le Bénin met à jour sa politique de protection sociale    Pavillon Vert: 90 Eco-Ecoles labellisées pour l'année scolaire 2023-2024    Moroccan parties urge ICC action against Netanyahu and Gallant    Talbi Alami : "La garantie des droits des femmes et le renforcement de leur présence dans les postes de décision, piliers fondamentaux de 25 ans de règne de SM le Roi"    Avant le départ de Joe Biden, Washington appuie le plan d'autonomie pour le Sahara et le confirme comme une solution «réaliste»    Protection du patrimoine marocain : Mehdi Bensaïd affûte ses armes    Cinéma : "Gladiator II", le retour réussi de Ridley Scott    Visa For Music : À l'ExpoStand, les musiques du monde se rencontrent!    Nadia Chellaoui présente son événement «Racines» le 26 novembre    L'inflation annuelle au Maroc ralentit à 0,7 % en octobre    Al Barid Bank et Guichet.com scellent un partenariat en faveur des jeunes Marocains    M. Zniber souligne les efforts déployés par la présidence marocaine du CDH en vue de la réforme des statuts du Conseil    Les prévisions du vendredi 22 novembre    Températures prévues pour le samedi 23 novembre 2024    Démantèlement d'une cellule terroriste affiliée au groupe Etat islamique lors d'une opération hispano-marocaine    Raja-Wydad: Un derby en mode silencieux ce soir !    Qualifs. CAN de Basketball 25 / Maroc - Soudan du Sud ce vendredi: Horaire? Chaîne?    De nouvelles pièces de monnaie pour célébrer la prochaine réouverture de la cathédrale Notre-Dame de Paris    Le Panama décide de suspendre ses relations diplomatiques avec la pseudo    RAM et la compagnie brésilienne GOL Linhas Aéreas concluent un accord de partage de codes    Challenge N°946 : Du 22 au 28 novembre 2024    Maroc 7,58 MDH d'amende pour Viatris, fusion entre Mylan et Pfizer    Censure : le régime algérien accuse Kamel Daoud d'avoir dit la vérité sur la « décennie noire »    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle prouesse de Kaspersky Lab: Le groupe Poseidon démasqué
Hakim Bahechar Publié dans Aujourd'hui le Maroc le 15 - 02 - 2016

Kaspersky Lab continue de faire ses preuves en termes de traque des cybercriminels. La toute dernière intervention revient à l'équipe Great (Global Research & Analysis Team) qui relève de cette société spécialisée dans la sécurité des systèmes d'information.
Elle vient de faire la découverte du groupe Poseidon, une menace avancée active dans des opérations internationales de cyber espionnage depuis au moins 2005. L'originalité de Poseidon est qu'il s'agit d'une entité commerciale, dont les attaques font appel à des malwares personnalisés, signés numériquement avec des certificats pirates et déployés dans le but de dérober des données sensibles aux victimes et de les racketter. En outre, le malware est conçu pour fonctionner spécifiquement sur les machines Windows en anglais et en portugais brésilien, une première pour une attaque ciblée.
Au moins 35 entreprises victimes ont été identifiées, les principales cibles étant des établissements financiers et des administrations, des opérateurs de télécommunications, des fabricants, des compagnies d'énergie et d'autres réseaux de services collectifs, ainsi que des groupes médias et des agences de relations publiques. Les experts de Kaspersky Lab ont également détecté des attaques contre des sociétés proposant leurs services à des cadres supérieurs. Les victimes du groupe Poseidon se trouvent principalement aux Etats-Unis, France, Kazakhstan, Emirats Arabes Unis, Inde et Russie.
Une fois un ordinateur infecté, le malware rend compte à des serveurs de commande et de contrôle, avant d'entamer une phase complexe de déplacements latéraux à l'intérieur du réseau de l'entreprise. Cette phase fait souvent intervenir un outil spécialisé qui collecte automatiquement et systématiquement un grand nombre d'informations (identifiants, règles de sécurité, voire journaux système) afin de mieux cibler les attaques suivantes et d'assurer la bonne exécution du malware.
De la sorte, les auteurs des attaques savent quelles applications et commandes utiliser sans alerter l'administrateur du réseau pendant leur exploration et leur exfiltration. Les informations rassemblées sont ensuite exploitées par une organisation de façade pour racketter les entreprises victimes en les contraignant à engager Poseidon comme consultant en sécurité, sous peine de voir utiliser les informations dérobées dans une série de transactions louches au profit du groupe.

Cliquez ici pour lire l'article depuis sa source.