Reprise des vols entre le Maroc et Israël après le Ramadan    L'ancien ambassadeur d'Argentine au Maroc décoré du Grand Cordon du Wissam Al Alaoui    Lutte antiterroriste: Le Maroc a développé une expertise ''unique et singulière''    Aziz Akhannouch s'entretient avec le Premier ministre français à Paris    Global Soft Power Index : Le Maroc se maintient parmi les 50 pays les plus influents au monde    Les débitants de tabac annoncent une campagne de boycott contre la Société marocaine des tabacs, la SMT    La justice américaine rejette le recours d'un citoyen marocain contre son expulsion, après une bataille de quinze ans    L'ONU coupe court aux spéculations et confirme un record de 17,4 millions de touristes au Maroc en 2024    Marrakech : Le Complexe sportif Sidi Youssef Ben Ali rénové et livré    Diaspo #377 : Ilias Ennahachi, un multi-champion de kickboxing aux Pays-Bas    Casablanca : arrestation d'un Français recherché pour trafic de drogue et blanchiment d'argent    À Témara, cinq enfants périssent dans l'incendie d'une habitation après l'explosion d'une bonbonne de gaz    Morocco's Govt. Head inaugurates Kingdom's pavilion at Paris International Agricultural Show    Le Festival international du film de Dublin célèbre le cinéma marocain    Un commissaire de police arrêté en flagrant délit de corruption à Aït Melloul    Application : Casablanca dévoile son patrimoine avec «CasaTourat»    Botola: Le Wydad Casablanca tenu en échec par le COD Meknès    A l'approche du mois de Ramadan, le prix de la tomate en hausse    Prêt et endettement : Bank Al-Maghrib met le holà aux abus    L'Algérie reprend secrètement ses livraisons de pétrole brut à Cuba    Revue de presse de ce samedi 22 février 2025    La Chine enregistre un record d'émission de certificats d'électricité verte en janvier    Botola : Les résultats et le programme de la 22e journée    Le Festival International du Film de Dublin 2025 rend hommage au cinéma marocain    4è Conférence ministérielle mondiale sur la sécurité routière : l'édition la plus productive selon Jean Todt    Salon International de l'Agriculture de Paris : Akhannouch aux côtés de Macron à l'inauguration officielle    Tanger Med : Avortement d'une tentative de trafic de 1.852 unités de pétards et de feux d'artifice    Alain Juillet : "Le Maroc a toujours été en pointe dans la lutte contre le terrorisme islamiste"    Qualifs. Afrobasket 25: Mission trop difficile pour les Lions face aux Panthères, ce soir, à la salle Ibn Yassine !    Ligue des champions UEFA : pour le prestige… et le chèque    Honduras : Ould Errachid se voit confier la coprésidence du Forum économique parlementaire Maroc-Foprel    La météo pour ce samedi 22 février    Evaluation du programme de développement régional : l'intriguant contrat de 3,76 millions de dirhams d'Abdellatif Maâzouz    Casablanca : ouverture du 13e congrès national de l'UMT avec une présence internationale    Cinéma : pour saluer Souleymane Cissé    Cinéma : dans "Mercato", Jamel Debbouze ne rigole pas    Les Pays-Bas vont restituer 119 bronzes du Bénin au Nigéria    RDC : le HCR demande 40 millions de dollars pour aider les civils fuyant les violences    Théâtre Mohammed V : Les artistes marocains du monde à l'honneur    Xi Jinping appelle à un développement sain et de qualité du secteur privé    Violation des sanctions américaines : une cargaison secrète de pétrole algérien arrive à Cuba    France 24 dénonce l'implication de l'Algérie dans la désinformation médiatique contre le Maroc    Qualifs. Afrobasket 25 : L'équipe nationale s'incline en ouverture    Le roi Charles III décore une infirmière britannique pour ses efforts en faveur des victimes du séisme survenu au Maroc    Clôture du 15e édition de l'exercice multinational Cutlass Express : participation exemplaire du Maroc    La signature marocaine, référence internationale de la légitimité de la diversité et de l'altérité (André Azoulay)    L'Humeur : Quand le CCM se ligue contre les festivals    Une cache d'arme découverte dans une zone montagneuse ayant servi de base arrière à la cellule terroriste démantelée mercredi au Maroc    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.