La République Démocratique du Congo dénonce l'initiative unilatérale de l'Afrique du Sud et réaffirme son soutien à l'intégrité territoriale du Maroc    La République Démocratique du Congo dénonce l'initiative unilatérale de l'Afrique du Sud et réaffirme son soutien à l'intégrité territoriale du Maroc    La République Démocratique du Congo dénonce l'initiative unilatérale de l'Afrique du Sud et réaffirme son soutien à l'intégrité territoriale du Maroc    Dialogue social. Ce qui a été fait, ce qui reste à faire    Diplomatie. Le président irakien invite le Souverain au 34e Sommet Arabe ordinaire    Rabat accueille le siège permanent de l'Organisation africaine des institutions supérieures de contrôle des finances    Prix industriels. Mars sous le signe de la stabilité relative    Un expert chinois met en garde : les efforts des Etats-Unis pour relocaliser leur industrie manufacturière pourraient se retourner contre leur propre économie    Rabat accueille un dialogue stratégique de l'OTAN pour renforcer la sécurité régionale    La Chine renforce sa position dans le commerce mondial : les échanges commerciaux dépassent 43 000 milliards de yuans en 2024    Alger ne va pas adorer. La France soigne les Harkis    SM le Roi félicite l'équipe nationale féminine de futsal sacrée championne de la CAN 2025    L'ère des réalisations : le futsal féminin marocain décroche l'or africain grâce à une stratégie gagnante    Nouvelle crise à l'horizon entre Paris et Alger : la justice française maintient un diplomate algérien en détention dans l'affaire "Amir DZ"    Tchad-Cameroun. Un nouveau pont pour l'intégration régionale    Afrobasket Féminin. Les résultats du tirage au sort    Le Jardin Zoologique National de Rabat rejoint l'IAAPA    Le Maroc passe la qualité de ses plages au crible    Festival Huabiao du cinéma : un hommage aux chefs-d'œuvre chinois et à l'éclat des grandes stars    La Dolce Vita à Mogador : le cinéma italien à l'honneur lors de la 3e édition    Casablanca Music Week : Shaggy, Wyclef Jean, Gims et Dadju en tête d'affiche    Semaine de la synergie verte 2025, du 19 au 23 mai à Rabat    Akdital inaugure la Polyclinique Internationale de Laâyoune    Météo : Averses orageuses, chute de grêle et rafales de vent attendues au Maroc    Info en images. Education : 280.000 élèves abandonnent l'école chaque année    Exécution de la LF-2025 : un excédent budgétaire de 5,9 MMDH à fin mars (TGR)    Chambre des conseillers : Le projet de loi relatif à la fiscalité des collectivités locales approuvé    Morroco Now : Présentation à Madrid des opportunités d'investissement au Maroc    Formation aux métiers de la santé: un nouvel acteur entre en scène    Les prévisions du mercredi 30 avril    Les investissements touristiques continuent d'affluer à Taghazout    Maarif : un marché «conclu» avec brio pour 2,5 MDH    Des députés britanniques appellent Londres à reconnaître la marocanité du Sahara    Le Chef du gouvernement préside une réunion pour le suivi de la mise en œuvre de la feuille de route de l'emploi    CAN(f) futsal Maroc 25 / Ce mercredi : Soirée de la Finale !    1⁄2 Finale LDC UEFA : Barça vs Inter ou l'opposition entre deux styles à l'antipode !    1⁄2 LDC - Asie : Bounou éliminé !    Visas : TLScontact renforce ses mesures antifraude    Les ministres des Affaires étrangères des BRICS réaffirment depuis le Brésil leur engagement en faveur d'un monde plus juste face aux turbulences internationales croissantes    Dépenses militaires : Le Maroc poursuit la modernisation de ses forces armées    Décès de 8 migrants dans le naufrage d'une embarcation au large de Sfax    Le Maroc à l'honneur à la Foire de Paris, du 30 avril au 11 mai    Festival du Rire : Comediablanca investit le complexe Mohammed V    Festival Casablanca Music Week : l'été sera chaud !    Cinéma : Thunderbolts, qui protègera les Américains ?    USA/Immigration: Donald Trump signe un décret sur les « villes sanctuaires »    Panne d'électricité en Espagne: réunion extraordinaire du conseil de sécurité nationale    24 pays se donnent rendez-vous au STLOUIS'DOCS    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.