CAN U17 : Le Maroc affronte l'Afrique du Sud en quarts de finale    CAN U17/Nabil Baha : Il faut plus d'efforts pour espérer glaner le titre    Coupe du Trône: Les résultats des huitièmes de finale    Le cheikh de la Tariqa Qadiriya Boutchichiya hospitalisé à Rabat    Les tarifs américains au centre d'entretiens entre Starmer et Macron    Tarifs américains : la Bourse saoudienne recule de 6,78%, plus forte baisse en cinq ans    Le nombre de personnes respirant un air très pollué peut être réduit de moitié d'ici à 2040 (Banque mondiale)    Tarifs américains : Starmer s'engage à protéger l'industrie britannique    Trump, l'Occident et nous !    Finances : Les banques et le BTP, locomotives du marché boursier    Export : L'ASMEX explore les opportunités du marché égyptien    Extension de la LGV Kenitra-Marrakech. Un contrat de 200 millions d'euros attribué à l'italien Generale Costruzioni Ferroviarie    Dans un ton ferme, le ministre des Affaires étrangères malien : Les pays de la coalition du Sahel dénoncent l'acte hostile algérien et ce qu'a fait l'Algérie est considéré comme une agression contre toute la coalition    Affaire du drone malien : Mali, Niger et Burkina Faso rappellent leurs ambassadeurs à Alger    Crash d'un drone de l'armée malienne... Les enquêtes révèlent qu'il a été abattu par une attaque de missile de l'armée algérienne    Le gouvernement malien porte plainte contre l'Algérie devant des instances internationales spécialisées pour atteinte à la souveraineté malienne    L'AES fustige une «agression délibérée» de l'Algérie après la destruction d'un drone malien à Kidal    Rabat : Manifestation massive contre les génocides à Gaza    Le chef de la diplomatie française annonce "une nouvelle phase" entre Paris et Alger    Le Maroc réaffirme son engagement au sein du réseau parlementaire du Mouvement des non-alignés lors d'un échange de haut niveau avec l'Azerbaïdjan    UIP : Les parlements des pays non-alignés adoptent la Déclaration de Tachkent    L'Agence météorologique espagnole inclut la carte complète du Maroc avec son Sahara dans ses cartes officielles    CAN U17/ Les Lionceaux filent vers les quarts et la CDM Qatar 25    Morocco dominates opening stage of 39th Marathon des Sables    Basket A L / Conférence Kalahari - Rabat 25 : Programme de ce dimanche    CAN U17 : Aujourd'hui, Maroc-Tanzanie pour la qualification : Horaire ? Chaines ?    FUS Rabat sufre segunda derrota en la Liga africana de baloncesto frente a Rivers Hoopers    CAN U17: Marruecos vence a Tanzania 3-0 y avanza a cuartos de final    Expulsión de un marroquí tras cumplir condena en España: prohibición de regreso por 7 años    Safi: Deux individus interpellés pour port d'arme blanche sans motif légitime et menace de commettre des crimes    Espagne : Démantèlement d'un vaste réseau de trafic de drogue opérant via le port de Valence    Sahara : L'Algérie réitère à De Mistura son «statut d'observateur»    Tunisie : l'ALECSO appelle à la préservation et la numérisation du manuscrit arabe    MAGAZINE : Yves Boisset, l'homme dégagé    Le Maroc promet une riposte ferme après l'échec d'une tentative terroriste dans la zone tampon    Un Marocain condamné pour vols violents expulsé d'Espagne en vertu de l'article 89 du code pénal    Au Maroc, les loueurs de voitures scrutent un assainissement progressif du secteur et les effets régulateurs du nouveau cahier des charges    ONMT : ouverture des travaux de la convention Welcome Travel Group    Délocalisation vers le Maroc : la CGT s'oppose aux suppressions d'emplois chez JTEKT France    Maroc : remaniement législatif en vue dans les secteurs de l'énergie et des ressources    À Guelmim, le président du conseil communal affilié au RNI Hassan Talbi et dix-huit personnes condamnés pour détournement de fonds publics    Séisme en Birmanie : le bilan grimpe à près de 3.500 morts    L'Université Al Akhawayn rend hommage à Izza Génini, figure du documentaire marocain    Au cœur de Paris, la culture marocaine s'empare de l'emblématique Place Saint-Michel    Festivals de cinéma: plus de 6,7 MDH octroyés par le CCM pour 29 projets    La mort de l'ancien international marocain Bouhlal à l'âge de 54 ans    Festivals cinématographiques : 29 manifestations soutenues pour un montant global de 6,8 millions de dirhams    La session printanière du 46e Moussem culturel international d'Assilah du 5 au 20 avril    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.