Le Maroc restaure un haut lieu du patrimoine hébraïque tandis que l'Algérie rase une synagogue historique    Cinquante ans après la Marche Verte : Laâyoune renouvelle son serment envers le Roi et la Nation    UM6P : Clôture du programme national de formation au numérique et à l'IA au profit des enfants    Vol de bijoux au Louvre: deux hommes en garde à vue    Hakimi : « Heureux d'avoir marqué, remporter le Ballon d'Or Africain serait une fierté »    Aéroport Mohammed V : Arrestation d'un Franco-algérien poursuivi par les autorités françaises    Interview avec Idriss Iounousse : «L'objectif du SIC est de démocratiser l'accès aux compétences numériques»    Entre mémoire et culture, le Maroc à l'honneur à Bruxelles    Avant FAR–Horoya : les Lionceaux « militaires » champions du monde U20 célébrés aux côtés de la légende Mohamed Timoumi    Liga: JOUR DE CLASICO    Championnat mondial de handball U17 : Maroc - Brésil ce soir    Vers un Maroc sans charbon en 2040, sous condition de financement international    Amsterdam accueille la 10e rencontre économique de la Fondation Trophées Marocains du monde    Coupe de la CAF: L'Olympique de Safi en phase de poules    Une délégation parlementaire italienne salue la dynamique de développement à Laâyoune-Sakia El Hamra    Produits du Sahara : L'UE négocie avec le Maroc les contours du «mécanisme budgétaire»    France : La GenZ Maroc commémore le 60e anniversaire de l'enlèvement de Mehdi Ben Barka    Tanger: Plus de 400 MDH pour la réduction des disparités territoriales et sociales    Les 500 Global 2025: Tanger-Tétouan-Al Hoceima pèse 15 % de l'économie nationale    Cybercriminalité: Le Maroc signe le Traité de l'ONU à Hanoï    Argentine : Le président Milei ouvre le marché des changes aux Américains    Sahara : Antonio Guterres met en avant la coopération exemplaire du Maroc avec la Minurso    Maroc : arrestation à Casablanca d'un ressortissant russe recherché par Interpol pour terrorisme    À El Kelâa des Sraghna, la police saisit 2 040 comprimés psychotropes et arrête deux trafiquants présumés    Bien boire, bien manger... et se marrer!    Agadir: Réception de 70 nouveaux autobus de transport urbain    Essaouira : le Festival des Andalousies Atlantiques fête son 20ème anniversaire    Morocco's Atlas Lionesses fall to Scotland 2-1 in Casablanca friendly    Marsa Maroc y CMA Terminals desarrollarán terminal de contenedores en Nador West Med    El fútbol femenino: El equipo de Marruecos A cae en un partido amistoso ante Escocia    Football féminin : L'équipe du Maroc A s'incline en match amical face à l'Ecosse    CAN Maroc 2025 : Lancement des offres d'hospitalité et de la 2e phase de vente des billets    SM le Roi adresse un message de condoléances et de compassion aux membres de la famille de feu Mohamed Razin    Scandale politique en Algérie : la fuite d'un sénateur vers l'Espagne, signe d'un régime à bout de souffle ?    Inauguration de l'Organisation internationale de la médiation à Hong Kong pour renforcer le droit international    Maroc - Algérie : Les chances de la Pax Americana [INTEGRAL]    La police espagnole retrouve le tableau de Picasso disparu lors d'un transfert    Port Nador West : Marsa Maroc et CMA CGM scellent un accord    Coupe du monde féminine U17 : La sélection nationale progresse au fil des matchs    Médiateur du Royaume: L'accès à la plateforme MARFI9I ouvert aux usagers du «Pass Jeunes»    Domaine privé de l'Etat : 148 projets approuvés pour une superficie globale de 20.771 Ha au S1-2025    Energie : le pétrole bondit après les sanctions américaines sur deux groupes pétroliers russes    Académie des Arts : la Fondation Al Mada donne un nouvel élan à la jeunesse créative    « Croissance » : un voyage gospel entre ciel et terre    Tiflet accueille le Festival "NAFAS", un espace de dialogue et de créativité pour la jeunesse    Football : 50 ONG appellent Fouzi Lekjaa à intégrer l'amazigh    Téhéran étend méthodiquement son influence politique, économique et religieuse en Tunisie pour garantir un ancrage en Afrique du Nord alerte un rapport israélien    Mohammed VI exprime ses condoléances à la famille d'Abdelkader Moutaa    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.