L'Accord quadripartite antiterroriste, une expérience pionnière    Armement : les FAR renouent les contacts avec KNDS après le fiasco des CAESAR    La Déclaration de Rabat sur le Désarmement, la Démobilisation et la Réintégration publiée comme document conjoint de l'ONU    Talbi Alami: Le Maroc a réalisé des avancées considérables en matière d'autonomisation politique des femmes    Le Maroc et le Burkina Faso réaffirment leur volonté de renforcer davantage leur coopération bilatérale    Services marchands non financiers : 50% des patrons prévoient une augmentation de l'activité    L'émergence d'un titan numérique : CDG Invest et Helios ancrent la souveraineté digitale du Maroc    Rail Industry Summit : 96 milliards de dirhams pour redessiner le rail marocain    Formation professionnelle: Le privé s'offre un plan d'accélération inédit    France: Une Marocaine reçoit le Prix Pépite dédié aux jeunes startups    Yakeey et Umnia Bank révolutionnent le marché immobilier en lançant le Instant Buying (iBuying)    Le propagandiste algérien, Mehdi Ghezzar, brièvement arrêté par la police française    Ligue 1: Le Marocain Ahmed Kantari nouvel entraineur du FC Nantes    L'ONCF, partenaire officiel de la CAN 2025 au Maroc    Quand le Maroc transforme la CAN en stratégie d'influence    FIFA Challenger Cup : Flamengo rejoint Pyramids FC en demi-finale de la Coupe intercontinentale 2025    Equipe nationale : inquiétude autour d'Igamane !    Ligue des champions: Le PSG tenu en échec, le Real en crise    Le président du Real Betis balaie toute polémique autour d'Amrabat et salue son professionnalisme    Effondrement de deux immeubles à Fès : la police judiciaire ouvre une enquête    Alerte météo : Averses et chutes de neige mercredi dans plusieurs provinces    Classement UI GreenMetric 2025: l'Université Euromed de Fès classée 1ère au Maroc    Le "Caftan Marocain" inscrit au patrimoine culturel immatériel de l'humanité de l'UNESCO    Plein succès pour la 2e édition du Festival des Arts Numériques tenue à l'UM6P    L'UNESCO valide l'inscription du Caftan en tant que patrimoine marocain sur sa liste représentative    Art's Factory II : Au service des jeunes talents des industries créatives    Espagne : le PSOE de Pedro Sanchez isolé sur la question du Sahara au Parlement    Criminal lawyer Eric Dupond-Moretti takes his one-man show to Morocco    Coupe arabe : Tarik Sektioui vise le dernier carré pour le Maroc    Moroccan general Mohammed Berrid honored in France with Legion of Honor distinction    UNESCO : Le caftan inscrit au nom du Maroc malgré les manœuvres de l'Algérie    Cinéma : Une dynamique de diffusion qui se projette dans les salles obscures du Maroc    La ministre palestinienne des AE salue hautement le soutien constant de SM le Roi à la cause palestinienne    Effondrement de deux immeubles à Fès : Le bilan grimpe à 22 morts, le Parquet ouvre une enquête    Fierté d'un héritage millénaire    Levée de l'alerte au tsunami après un séisme au Japon    19 killed, 16 injured in Fez as two buildings collapse overnight    Fès: 19 muertos y 16 heridos en el derrumbe de dos edificios adyacentes    Protection sociale : Le Maroc salué pour ses réformes structurelles    USA : Trump avertit contre un blocage des droits de douane par la Cour suprême    Brésil: un vote parlementaire pourrait ramener la peine de l'ex-président Bolsonaro à un peu plus de deux ans    L'Australie interdit les réseaux sociaux aux moins de 16 ans, une première mondiale    Casablanca commémore les 73 ans du soulèvement des 7 et 8 décembre 1952    Bourse de Casablanca : ouverture en bonne mine    Robotique – IA : les Marocains brillent au «Enjoy AI 2025» en Chine    Palestine : Le plan de Trump peine à passer à une nouvelle phase    Rétro-verso : Immeuble de la COMANAV, jalon du patrimoine casablancais    La Chambre des Conseillers approuve à la majorité des projets de loi organique relatifs au système électoral    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle prouesse de Kaspersky Lab: Le groupe Poseidon démasqué
Hakim Bahechar Publié dans Aujourd'hui le Maroc le 15 - 02 - 2016

Kaspersky Lab continue de faire ses preuves en termes de traque des cybercriminels. La toute dernière intervention revient à l'équipe Great (Global Research & Analysis Team) qui relève de cette société spécialisée dans la sécurité des systèmes d'information.
Elle vient de faire la découverte du groupe Poseidon, une menace avancée active dans des opérations internationales de cyber espionnage depuis au moins 2005. L'originalité de Poseidon est qu'il s'agit d'une entité commerciale, dont les attaques font appel à des malwares personnalisés, signés numériquement avec des certificats pirates et déployés dans le but de dérober des données sensibles aux victimes et de les racketter. En outre, le malware est conçu pour fonctionner spécifiquement sur les machines Windows en anglais et en portugais brésilien, une première pour une attaque ciblée.
Au moins 35 entreprises victimes ont été identifiées, les principales cibles étant des établissements financiers et des administrations, des opérateurs de télécommunications, des fabricants, des compagnies d'énergie et d'autres réseaux de services collectifs, ainsi que des groupes médias et des agences de relations publiques. Les experts de Kaspersky Lab ont également détecté des attaques contre des sociétés proposant leurs services à des cadres supérieurs. Les victimes du groupe Poseidon se trouvent principalement aux Etats-Unis, France, Kazakhstan, Emirats Arabes Unis, Inde et Russie.
Une fois un ordinateur infecté, le malware rend compte à des serveurs de commande et de contrôle, avant d'entamer une phase complexe de déplacements latéraux à l'intérieur du réseau de l'entreprise. Cette phase fait souvent intervenir un outil spécialisé qui collecte automatiquement et systématiquement un grand nombre d'informations (identifiants, règles de sécurité, voire journaux système) afin de mieux cibler les attaques suivantes et d'assurer la bonne exécution du malware.
De la sorte, les auteurs des attaques savent quelles applications et commandes utiliser sans alerter l'administrateur du réseau pendant leur exploration et leur exfiltration. Les informations rassemblées sont ensuite exploitées par une organisation de façade pour racketter les entreprises victimes en les contraignant à engager Poseidon comme consultant en sécurité, sous peine de voir utiliser les informations dérobées dans une série de transactions louches au profit du groupe.

Cliquez ici pour lire l'article depuis sa source.