Maroc : En avance sur ses objectifs, le port de Tanger Med dépasse 10 millions de conteneurs (+18,8%)    FITUR-2025 : La visite remarquée du couple royal espagnol au pavillon du Maroc    Procédure pénale : Abdellatif Ouahbi plaide sa réforme devant les députés    Mohamed Boudrika déchu de son siège parlementaire    Omar Hilale expose la stratégie Royale de lutte contre le terrorisme en Afrique    Migration: la coopération entre le Maroc et l'Espagne, un modèle à suivre (ministre espagnole)    Plus de 78.600 tentatives d'émigration irrégulière avortées en 2024    L'Académie Africaine des Sciences de la Santé à Dakhla, un outil de choix pour la promotion de la souveraineté sanitaire en Afrique (panel)    Inflation : l'IPC augmente de 0,9% en 2024    Reprise des vols directs entre Casablanca et Pékin : un renforcement des relations maroco-chinoises    Cap sur l'expansion et l'innovation pour les trois prochaines années    Inwi lance « My Inwi Fidélité »    Crédit du Maroc et AtlantaSanad. Une alliance stratégique en bancassurance    Crise Alger-Paris : Bruno Retailleau dénonce une relation "asymétrique" où l'Algérie "offense la France"    Ce jour-là, Nasser Bourita communiquera avec le nouveau secrétaire d'Etat américain    Affaire d'enlèvement et de libération du citoyen espagnol : Le mensonge du régime algérien... Les Don Quichotte d'un autre monde    Attaque de Tel Aviv : Le terrorisme n'a pas de nationalité    Larges manifestations étudiantes en Algérie contre un système surchargé et une réponse répressive    Xi Jinping rencontre des personnalités non membres du PCC pour célébrer le Nouvel An chinois    Tirage de la CAN Maroc 25 : Ce sera au Théâtre national Mohammed V de Rabat.    LDC : Le PSG s'offre un fantomatique City grâce à une belle remontada !    Imintanoute: une opération de trafic de 9,8 tonnes de chira avortée, 6 suspects interpellés    Le rappeur français Maes arrêté à Casablanca    Homo entre« sapiens » et « insipiens »    Casamemoire rend hommage à la culture Amazighe    Une ancienne vidéo de Gad Elmaleh en Jellaba refait surface et fait le buzz    Bensaid : le Pass Jeunes est un levier pour restaurer la confiance des jeunes en l'Etat    Le Roi de la vanne Laurent Baffie en spectacle au Théâtre Meydene à Marrakech    Mohamed Sabbari s'entretient avec une délégation de la Commission des affaires étrangères de la Chambre des députés italienne    Réseaux illicites : Les forces de l'ordre mènent des perquisitions à Al Hoceima et à Marrakech    La SNRT et le Qatari Es'hailSat concluent un partenariat stratégique pour la diffusion satellite dans la région MENA    Températures prévues pour le jeudi 23 janvier 2025    Trump saison 2 : Un tournant incertain pour l'aide au développement en Afrique    Arabie Saoudite : Al-Fateh dément l'arrivée de Hakim Ziyech    Rahimi s'offre un doublé face à Al Nasr    Hachim Mastour : « j'aimerais terminer mes études secondaires et éventuellement aller à l'université. »    Royaume-Uni : L'emprunt public s'envole en décembre    FICAM 2025 : Le cinéma d'animation en interaction avec le jeu vidéo à Meknès    Exposition: Fatna Gbouri, de la cambrousse aux prestigieuses collections    Visé par un mandat d'arrêt international, le rappeur Maes interpellé à Casablanca    Infrastructures ferroviaires : Des investissements de l'ordre de 96 MMDH attendus à l'horizon 2030    Régularisation de certaines situations administratives et financières des fonctionnaires    Adel Taarabt reste aux Émirats et demande à quitter Al-Nasr    UEFA LDC / J7 : PSG-City, l'affiche XXL de ce soir !    LdC : Le PSG de Hakimi face au défi Man City, le Real et Diaz pour confirmer face à Salzbourg    Maroc : La police de Kénitra démantèle une plateforme numérique de prostitution    American-Moroccan man stabs four in Tel Aviv, killed by police    Casablanca : Mystery of garbage dumping near Aïn Diab KFC    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.