La chambre des représentants adopte à la majorité la première partie du PLF 2025    644 cyberattaques signalées au Maroc en 2024, déclare Abdellatif Loudiyi    Maroc : l'opposition appelle le gouvernement à cesser ses attaques contre les institutions de gouvernance    Rabat-Salé-Kénitra : Le CRI commande une étude sur les chaines de valeur de cinq secteurs    L'Office des changes et la CGEM s'allient pour la mise en place d'un cadre formalisé d'échange et de coopération    Energie : Le Maroc et l'AIE renforcent leur coopération pour 2024-2026    Remise sur les pénalités de retard : une opportunité pour les entreprises en difficulté    La visite d'un responsable iranien au Maroc : Est-ce un pas vers l'ouverture des négociations pour la réconciliation des relations entre les deux pays ?    Inondations en Espagne : Le Maroc mobilise un dispositif logistique de solidarité (Karima Benyaich)    Le Maroc a t il un intérêt à se rapprocher du système de santé Américain ?    Gabon-Maroc : à quelle heure et sur quelle chaîne suivre le match ?    Mike Tyson vs Jake Paul : à quelle heure et sur quelle chaîne voir le combat en direct ?    Football. Gabon-Maroc / Jour de match : Horaire ? Chaîne ?    UNAF U17. Maroc 24 / J2: Jeudi, c'était sans les Lionceaux    LDC (F) Maroc 24: L'AS FAR vise la tête du groupe en fin d'après-midi !    Le Franco-marocain Abdelatif Benazzi rate de justesse la présidence de World Rugby    Le Prix Sanofi de Recherche en Diabète 2024 : Un rendez-vous pour l'innovation et la lutte contre une épidémie mondiale    Atlas Lions coach Regragui previews «open and offensive» clash as Morocco faces Gabon    FIFM 2024 : Tim Burton, Sean Penn... les grands noms du cinéma en «Conversations»    Premier roman de Mustapha Zem, «Les pas perdus» sort en édition marocaine    Polisario quietly commemorates its «war» against Morocco's Royal Armed Forces    Bank of Africa UK : 300 millions de dollars levés pour Africa Finance Corporation    Production d'engrais : QatarEnergy fournisseur de soufre d'OCP Nutricrops pour 10 ans    Devant les députés, Nadia Fettah défend les dimensions essentielles du PLF 2025    Russie : Une île de l'Arctique rayée de la carte à cause du changement climatique    Après des années de rupture, l'Iran souhaite renouer avec le Maroc    Le PLF 2025 comprend des mesures gouvernementales consacrées à l'Etat social    Maroc-Japon : un roadshow à Tokyo pour attirer les investissements    Morocco : Tax breaks for military industry development    Les prévisions du vendredi 15 novembre    Le Polisario a commémoré, en catimini, sa «guerre» contre les FAR    Le Conseil de gouvernement adopte un projet de loi relatif au code du médicament et de la pharmacie    Addis-Abeba: CDC-Afrique recommande le premier test PCR en temps réel pour la Mpox fabriqué localement au Maroc    Arrivée de la sélection nationale à Franceville    Le gouvernement accorde l'exonération temporaire de l'IS à l'industrie militaire    Des prestations variées et attractives    La 1ère Invocation de la 36e Biennale de São Paulo débarque à Marrakech    Etats-Unis : Marco Rubio, un proche du Maroc, prendra les commandes de la diplomatie    France-Maroc : Un ambassadeur en daraâ pour écrire le nouveau livre [Edito]    Oscars : «Everybody loves Touda» qualifié dans toutes les catégories, une première pour le Maroc    Le parti de Donald Trump s'assure la Trifecta    Trump nomme Marco Rubio au poste de secrétaire d'Etat    Hakim Ziyech adresse un message vibrant au peuple marocain    Fortes rafales de vent avec tempêtes de poussières probables ce jeudi dans plusieurs provinces    Dakhla accueille le 18e congrès des plus belles baies du monde    Fondation & Galerie Banque Populaire 3e édition : Quand l'art s'invite en résidence    Interview avec Sonia Okacha : « Au cinéma, l'apprentissage est une bobine qui ne cesse de tourner »    Tourné au Maroc, «Gladiator II» de Ridley Scott sort dans les salles nationales    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.