Maroc et Sahara : Townhall dévoile l'alliance inquiétante entre le Polisario et l'Iran    Le Roi Mohammed VI ordonne au Conseil Supérieur des Oulémas d'émettre une fatwa au sujet de la Zakat    OMPIC : Plus de 6.500 créations d'entreprises à Marrakech-Safi au S1-2025    Maroc-Turquie : Aller au-delà du schéma classique, importateur-exportateur    Malí lleva a Argelia ante la Corte Internacional de Justicia por el derribo de un dron    Tanger : Lancement de la Stratégie nationale pour la conservation des rapaces    Diplomatie sanitaire : Un nouvel élan porté depuis l'Afrique    Mali files ICJ complaint against Algeria over drone incident in Kidal region    Sahara : The United Kingdom reaffirms support for the Moroccan autonomy plan    Niamey fonde Niger Air International, le nouveau transporteur national, grâce à l'appui technique et managérial du Maroc    DP World connecte les hubs d'Agadir et Casablanca aux ports de Londres et Anvers    Xi Jinping et Kim Jong Un réaffirment la solidité de l'alliance stratégique entre la Chine et la Corée du Nord    Le Mali saisit la Cour internationale de justice contre l'Algérie pour la destruction d'un drone    Liban : La Finul dénonce l'attaque israélienne contre son personnel    Qualifications CDM 26 / Europe : L'Allemagne battue et lanterne rouge de son groupe !    LDC (F) CAF/UNAF : L'AS FAR écrase Afak d'Algérie, dans le viseur la qualification !    Mondial 2026 : Les Lions de l'Atlas visent la qualification face au Niger    Maroc - Tunisie : Les choix personnels de Kais Saïed attisent la crise    Le roi Mohammed VI accorde sa grâce à 681 condamnés à l'occasion de l'Aïd Al Mawlid Annabawi    Le "Middle East Council on Global Affairs" dévoile sa recette pour résoudre la crise Maroc-Algérie : interrompre les querelles médiatiques et établir un canal direct de prévention des crises    Le dirham se déprécie légèrement face au dollar et à l'euro    Le Maroc enregistre la plus forte expansion du marché du tabac manufacturé en MENA avec +15,5 % par an et 80 % de la production    Les prévisions du vendredi 5 septembre 2025    David Beckham fête ses 50 ans à Marrakech    David Beckham fête ses 50 ans à Marrakech    Une fatwa exhaustive et un portail dédié pour mieux cerner les règles de la Zakat    Accidents de route: près de 7,9 MMDH versés en indemnisations en 2024    FAO: L'indice des prix des produits alimentaires reste inchangé en août    Italie : Youssef Maleh parti pour chauffer le banc de Lecce    Bilal El Khannouss, nouveau Jamal Musiala de la Bundesliga ?    Etats-Unis : une nouvelle vague de Covid-19 frappe la Californie    Températures prévues pour le samedi 06 septembre 2025    Ligue Europa : vitrine idéale pour une vingtaine de marocains    L'OMM alerte sur un « cercle vicieux » entre pollution atmosphérique et réchauffement climatique    USA : Trump va renommer le département de la Défense en "ministère de la Guerre"    PSG : tensions internes entre Zabarni et Safonov sur fond de guerre en Ukraine    Sous leadership royal, le Maroc affirme sa voix à la Ligue arabe    Qualifications africaines: Le match contre le Niger, décisif pour se qualifier au Mondial 2026 (Joueurs de l'équipe nationale)    Sahara : Le Royaume-Uni réaffirme son soutien au plan marocain d'autonomie    Législatives 2026 : Le PSU contre la participation des MRE d'Israël    Aïd Al Mawlid Annabawi : Grâce Royale au profit de 681 personnes    La victoire de la Chine sur le fascisme en images à Rabat    Rétro - Verso : Bab Maâlka, suspendue aux confins de l'Atlantique et de l'exil    Gad Elmaleh revient à Casablanca avec son spectacle « Lui-même »    The Jazz au Chellah festival relocates and becomes Jazz à Rabat    La montée et la chute de la Maurétanie, un royaume amazigh oublié    Le Maroc et l'Azerbaïdjan approfondissent leurs relations culturelles lors d'un entretien à Rabat en vue du 11e Salon international du livre de Bakou    Buraïda, capitale saoudienne des dattes, célèbre le patrimoine et la créativité lors d'un carnaval mondial    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle prouesse de Kaspersky Lab: Le groupe Poseidon démasqué
Hakim Bahechar Publié dans Aujourd'hui le Maroc le 15 - 02 - 2016

Kaspersky Lab continue de faire ses preuves en termes de traque des cybercriminels. La toute dernière intervention revient à l'équipe Great (Global Research & Analysis Team) qui relève de cette société spécialisée dans la sécurité des systèmes d'information.
Elle vient de faire la découverte du groupe Poseidon, une menace avancée active dans des opérations internationales de cyber espionnage depuis au moins 2005. L'originalité de Poseidon est qu'il s'agit d'une entité commerciale, dont les attaques font appel à des malwares personnalisés, signés numériquement avec des certificats pirates et déployés dans le but de dérober des données sensibles aux victimes et de les racketter. En outre, le malware est conçu pour fonctionner spécifiquement sur les machines Windows en anglais et en portugais brésilien, une première pour une attaque ciblée.
Au moins 35 entreprises victimes ont été identifiées, les principales cibles étant des établissements financiers et des administrations, des opérateurs de télécommunications, des fabricants, des compagnies d'énergie et d'autres réseaux de services collectifs, ainsi que des groupes médias et des agences de relations publiques. Les experts de Kaspersky Lab ont également détecté des attaques contre des sociétés proposant leurs services à des cadres supérieurs. Les victimes du groupe Poseidon se trouvent principalement aux Etats-Unis, France, Kazakhstan, Emirats Arabes Unis, Inde et Russie.
Une fois un ordinateur infecté, le malware rend compte à des serveurs de commande et de contrôle, avant d'entamer une phase complexe de déplacements latéraux à l'intérieur du réseau de l'entreprise. Cette phase fait souvent intervenir un outil spécialisé qui collecte automatiquement et systématiquement un grand nombre d'informations (identifiants, règles de sécurité, voire journaux système) afin de mieux cibler les attaques suivantes et d'assurer la bonne exécution du malware.
De la sorte, les auteurs des attaques savent quelles applications et commandes utiliser sans alerter l'administrateur du réseau pendant leur exploration et leur exfiltration. Les informations rassemblées sont ensuite exploitées par une organisation de façade pour racketter les entreprises victimes en les contraignant à engager Poseidon comme consultant en sécurité, sous peine de voir utiliser les informations dérobées dans une série de transactions louches au profit du groupe.

Cliquez ici pour lire l'article depuis sa source.