Global Money Week 2025 : l'AMMC s'engage pour l'éducation financière    Guerre commerciale : la Chine promet de rester "une terre sûre" pour les investissements étrangers    Al Hoceima : sur les traces du loup doré, un prédateur au service de la biodiversité    Nouvelle gifle pour l'Algérie et le Polisario : la maire de Paris débarque à Laâyoune pour une visite historique    Affaire Moubdi : Un technicien mis en examen pour corruption    Le polisario s'en prend au chef de la Minurso à la veille de la session du CS    Les Etats-Unis réitèrent leur reconnaissance de la souveraineté marocaine sur le Sahara    Rabat : Signature d'une déclaration d'intention pour la création d'un Hub digital arabo-africain dédié à l'IA    L'AMDIE décroche une prestigieuse distinction à Abou Dhabi    International Poultry Council : Défis et anticipations de l'aviculture vus par 46 pays, à Casablanca    Abdelouafi Laftit reçoit à Rabat son homologue gambien    Les Etats-Unis réaffirment la souveraineté du Maroc sur son Sahara occidental    Real Sociedad : Nayef Aguerd incertain face à Majorque en Liga    République du Sud de l'Algérie : Un long combat pour l'indépendance et la libération    Trafic de psychotropes : Deux personnes interpellées à Salé    Inauguration à l'UNESCO de l'exposition « Le Maroc: Tradition d'Ouverture et de Paix »    Salles de cinéma : Nomination des membres de la Commission de soutien    Prix Cheikh Zayed du Livre : deux Marocains primés à Abou Dhabi    L'ambassadeur d'Israël sommé de quitter une commémoration du génocide rwandais, Tel-Aviv déplore une "profanation de la mémoire"    Rencontre diplomatique de haut niveau à Washington : Nasser Bourita rencontre son homologue américain Marco Rubio    Fitch maintient à «BB+f» la note du fonds BMCI Trésor Plus, intégralement exposé à la dette souveraine marocaine    Pour le DG du Festival du Livre de Paris, le Maroc est un « acteur majeur » de l'édition en Afrique    Etats-Unis-Maroc : Nasser Bourita reçu à Washington par Marco Rubio    Le Mexique n'exclut pas d'imposer des droits de douane de rétorsion contre les Etats-Unis    LdC : Le Real Madrid de Diaz face à Arsenal, duel entre le Bayern et l'Inter    Wydad-Raja : La date et l'heure du derby casablancais dévoilées    Rallye Aicha des Gazelles : Dacia Maroc mise sur ses talents féminins et sur son nouveau Duster    GITEX AFRICA 2025 : le VILLAGE APEBI, vitrine de l'innovation numérique marocaine    Maroc-Pérou : Un accord signé portant sur des enjeux politiques et sociaux    Le CG examine la formation aux métiers du transport à Nouaceur    Morocco FM Nasser Bourita to meet with US counterpart Marco Rubio in Washington    DGAPR : Fin de l'introduction des paniers de provisions après des cas de trafic    Le temps qu'il fera ce mardi 8 avril 2025    Espagne : Des ravisseurs exigent une rançon à la famille d'un migrant marocain enlevé    Les températures attendues ce mardi 8 avril 2025    Welcome Travel Group : le Maroc élu meilleure destination    Nouveaux droits de douane américains : Welcome recession !    Etats-Unis : Nasser Bourita sera reçu par Marco Rubio à Washington    L'Algérie accusée de vouloir annexer le nord du Mali    Parution : Abdelhak Najib signe des «Réflexions sur le cinéma marocain»    Escapades printanières : Le Maroc, destination incontournable des Français    Industrie du cinéma : 667.000 $ pour 29 festivals    Siel : 775 exposants pour la 30e édition    L'Algérie a fini la construction d'une base aérienne près du Maroc    CAN U17/Groupe C: La Tunisie et le Sénégal qualifiés, la Gambie barragiste    Coupe du Monde des Clubs 2025 : Yassine Bounou exprime sa fierté de représenter Al Hilal face au Real Madrid    L'Algérie perd la tête et continue de souffrir du "syndrome de la diarrhée chronique des communiqués"    Le rallye "Morocco Desert Challenge" fait escale à Laâyoune    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle prouesse de Kaspersky Lab: Le groupe Poseidon démasqué
Hakim Bahechar Publié dans Aujourd'hui le Maroc le 15 - 02 - 2016

Kaspersky Lab continue de faire ses preuves en termes de traque des cybercriminels. La toute dernière intervention revient à l'équipe Great (Global Research & Analysis Team) qui relève de cette société spécialisée dans la sécurité des systèmes d'information.
Elle vient de faire la découverte du groupe Poseidon, une menace avancée active dans des opérations internationales de cyber espionnage depuis au moins 2005. L'originalité de Poseidon est qu'il s'agit d'une entité commerciale, dont les attaques font appel à des malwares personnalisés, signés numériquement avec des certificats pirates et déployés dans le but de dérober des données sensibles aux victimes et de les racketter. En outre, le malware est conçu pour fonctionner spécifiquement sur les machines Windows en anglais et en portugais brésilien, une première pour une attaque ciblée.
Au moins 35 entreprises victimes ont été identifiées, les principales cibles étant des établissements financiers et des administrations, des opérateurs de télécommunications, des fabricants, des compagnies d'énergie et d'autres réseaux de services collectifs, ainsi que des groupes médias et des agences de relations publiques. Les experts de Kaspersky Lab ont également détecté des attaques contre des sociétés proposant leurs services à des cadres supérieurs. Les victimes du groupe Poseidon se trouvent principalement aux Etats-Unis, France, Kazakhstan, Emirats Arabes Unis, Inde et Russie.
Une fois un ordinateur infecté, le malware rend compte à des serveurs de commande et de contrôle, avant d'entamer une phase complexe de déplacements latéraux à l'intérieur du réseau de l'entreprise. Cette phase fait souvent intervenir un outil spécialisé qui collecte automatiquement et systématiquement un grand nombre d'informations (identifiants, règles de sécurité, voire journaux système) afin de mieux cibler les attaques suivantes et d'assurer la bonne exécution du malware.
De la sorte, les auteurs des attaques savent quelles applications et commandes utiliser sans alerter l'administrateur du réseau pendant leur exploration et leur exfiltration. Les informations rassemblées sont ensuite exploitées par une organisation de façade pour racketter les entreprises victimes en les contraignant à engager Poseidon comme consultant en sécurité, sous peine de voir utiliser les informations dérobées dans une série de transactions louches au profit du groupe.

Cliquez ici pour lire l'article depuis sa source.