RamadanIA Hackathon : quand la jeunesse marocaine transforme l'IA en moteur économique    Des transformations en Amérique latine... le recul du soutien de Cuba et du Venezuela au Polisario reflète un changement du rapport de forces en faveur du Maroc    De l'Iran à l'Algérie... comment le Maroc a choisi la confrontation diplomatique avec ses adversaires    LdC de la CAF: La RSB and Al Hilal Omdurman se neutralisent    King Mohammed VI Holds Phone Call with Mohammed bin Zayed on Regional Developments, Reaffirms Morocco's Solidarity with the UAE    Casablanca: DS Automobiles lance le "DS café culturel"    Football. Ayoub Bouaddi jouera pour le Maroc    Guerre en Iran: le PJD demande la comparution de deux ministres au Parlement    Port de Tan-Tan: Forte affluence tout le long du mois de Ramadan    Toyota N°1 mondial pour la sixième année consécutive    Coupe de la CAF : Le duel Olympic Safi contre Wydad Casablanca pour une place en demi-finale    Les Émirats annoncent une attaque au drone contre leur consulat à Erbil    Détroit d'Ormuz: Donald Trump annonce le déploiement de bâtiments de guerre de plusieurs pays    Maroc : hausse attendue du prix du gasoil dans les prochains jours    Lions de l'Atlas : la piste Issa Diop refait surface    Vahid Halilhodzic pleure toujours : « On m'a volé la Coupe du Monde »    L'Egypte accorde aux Marocains un visa à entrées multiples valable 5 ans    US Senators submit new bill to designate Polisario Front as terrorist group    Egypt offers 5-year multiple-entry visas to Moroccan travelers    Issa Diop to represent Morocco in international football switch    Royal Air Maroc prolonge la suspension de ses vols vers Dubaï et Doha jusqu'à fin mars    Salah-Eddine, Saibari et Driouech proches du titre avec le PSV    Le Sénat américain s'empare du dossier du polisario et envisage sa désignation comme organisation terroriste    Plus de 1,6 billion de dollars pour l'économie maritime chinoise    Maroc-Espagne : un iftar au pavillon Hassan II pour célébrer le dialogue des cultures    Intégration professionnelle des jeunes : Lancement du dispositif Idmaj pour les non-diplômés    AGR : Consensus des investisseurs en faveur d'un taux directeur inchangé    Revue de presse de ce samedi 14 mars 2026    Propriété industrielle : Le Maroc confirme son leadership en Afrique et dans les pays arabes    Ligue des champions CAF: Les FAR font match nul avec Pyramids    André Azoulay à la Fondation des Trois Cultures : un appel au respect de l'altérité    Stand-up : les Nuits de l'Humour francophone font escale à Marrakech, Casablanca et Rabat    Photographie : « L'appel du large », les jeunes talents invités à exposer leur regard    Cannabis médical. L'AMMPS et l'ANRAC s'accordent sur les procédures d'enregistrement    Ministère public : Une nouvelle circulaire sur la protection des catégories vulnérables    À Paris.. le Maroc met en avant son expérience en matière de souveraineté alimentaire devant l'Assemblée parlementaire du Conseil de l'Europe    UE : Les flux migratoires depuis le Maroc baissent, ceux depuis l'Algérie augmentent    Ayoub El Kaabi prolonge l'aventure avec l'Olympiakos    Festival Gnaoua. Berklee College of Music revient pour sa 3e édition à Essaouira    Jazzablanca 2026 : la Scène 21 célèbre le jazz et les explorations musicales    Désarmement chimique : le Maroc élu à la présidence du Conseil exécutif de l'OIAC    Une première en Afrique : à Casablanca, Oncorad Group réalise un traitement de tumeur inédit    Nicole Kidman partage l'impact de son séjour au Maroc sur l'éducation de ses enfants    Transport de devises. Important rappel de la Guardia Civil aux Marocains se rendant à Ceuta    Le Maroc prépare un plan pour rapatrier ses ressortissants liés à l'Etat islamique depuis l'Irak    Espagne: L'artisanat marocain primé à Séville    Agressions iraniennes: les appels téléphoniques de SM le Roi avec plusieurs dirigeants des pays du CCG, une expression de la solidarité fraternelle constante du Maroc avec ces Etats (Bourita)    Les températures attendues ce vendredi 13 mars 2026    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle prouesse de Kaspersky Lab: Le groupe Poseidon démasqué
Hakim Bahechar Publié dans Aujourd'hui le Maroc le 15 - 02 - 2016

Kaspersky Lab continue de faire ses preuves en termes de traque des cybercriminels. La toute dernière intervention revient à l'équipe Great (Global Research & Analysis Team) qui relève de cette société spécialisée dans la sécurité des systèmes d'information.
Elle vient de faire la découverte du groupe Poseidon, une menace avancée active dans des opérations internationales de cyber espionnage depuis au moins 2005. L'originalité de Poseidon est qu'il s'agit d'une entité commerciale, dont les attaques font appel à des malwares personnalisés, signés numériquement avec des certificats pirates et déployés dans le but de dérober des données sensibles aux victimes et de les racketter. En outre, le malware est conçu pour fonctionner spécifiquement sur les machines Windows en anglais et en portugais brésilien, une première pour une attaque ciblée.
Au moins 35 entreprises victimes ont été identifiées, les principales cibles étant des établissements financiers et des administrations, des opérateurs de télécommunications, des fabricants, des compagnies d'énergie et d'autres réseaux de services collectifs, ainsi que des groupes médias et des agences de relations publiques. Les experts de Kaspersky Lab ont également détecté des attaques contre des sociétés proposant leurs services à des cadres supérieurs. Les victimes du groupe Poseidon se trouvent principalement aux Etats-Unis, France, Kazakhstan, Emirats Arabes Unis, Inde et Russie.
Une fois un ordinateur infecté, le malware rend compte à des serveurs de commande et de contrôle, avant d'entamer une phase complexe de déplacements latéraux à l'intérieur du réseau de l'entreprise. Cette phase fait souvent intervenir un outil spécialisé qui collecte automatiquement et systématiquement un grand nombre d'informations (identifiants, règles de sécurité, voire journaux système) afin de mieux cibler les attaques suivantes et d'assurer la bonne exécution du malware.
De la sorte, les auteurs des attaques savent quelles applications et commandes utiliser sans alerter l'administrateur du réseau pendant leur exploration et leur exfiltration. Les informations rassemblées sont ensuite exploitées par une organisation de façade pour racketter les entreprises victimes en les contraignant à engager Poseidon comme consultant en sécurité, sous peine de voir utiliser les informations dérobées dans une série de transactions louches au profit du groupe.

Cliquez ici pour lire l'article depuis sa source.