Autriche : Un consulat honoraire marocain inauguré en Carinthie    Tarfaya : la lagune de Naïla, un havre prisé des camping-caristes étrangers    Barid Al-Maghrib émet un timbre-poste pour la 58è session de la CEA    Stade de Benslimane : un marché à 3,7 MMDH confié à SGTM et TGCC    Macky Sall maintient sa candidature au poste de secrétaire général de l'ONU    Morocco honored guest at the Summit of African, Caribbean, and Pacific States    Politique : Le RNI donne l'opportunité aux jeunes d'assumer leurs responsabilités    Hampton by Hilton s'implante à Ben Guerir    Entrepreneuriat. Près de 7.900 créations en un mois    Tangier police arrest man for inciting hatred and promoting drug use on social media    Diaspo #434 : En France, Amine Le Conquérant se réapproprie l'Histoire des châteaux    Un nul porteur d'enseignements : ouahbi fait le point après le match face à l'Equateur    L'économie chinoise renforce sa position grâce à un important excédent des transactions extérieures    Géopolitique : face aux chocs, la céréaliculture française cherche sa résilience    Bachir Mustapha Sayed se rapproche de la tête du Polisario    Cinq blessés suite à la chute de débris d'un missile balistique à Abou Dhabi    Paris : enquête après un attentat déjoué devant le siège de Bank of America    Pétrole vénézuélien : les majors tentées mais prudentes    Royaume-Uni : Starmer «désireux» de limiter certaines fonctionnalités addictives des réseaux sociaux    Yassine Oukacha succède à Chouki à la tête du groupe parlementaire du RNI    Lions de l'Atlas : Yassine Bounou envoie un message direct à Thiago Pitarch    Lions de l'Atlas : la grinta a cruellement fait défaut face à l'Équateur    Maroc-Sénégal : offensive juridique à la FIFA contre une célébration au Stade de France    Maroc–Équateur : Hakimi tempère après le nul et se projette déjà vers le Mondial    Face au Maroc, « champion d'Afrique et armé de stars », Beccacece savoure le nul    Lions de l'Atlas : quand les penalties deviennent un cauchemar    Grand Prix Hassan II : quatre décennies de tennis d'exception    Nasser Bourita représente Sa Majesté le Roi au 11e Sommet de l'OEACP à Malabo    USFP : Lachgar alerte sur une pression accrue sur le pouvoir d'achat des ménages    Morocco draws 1-1 with Ecuador in friendly as Mohamed Ouahbi debuts as coach    Polluants éternels : les experts européens préconisent une "large restriction"    Climat extrême : face au changement climatique, le Maroc accélère sa révolution météorologique    HPS : un RNPG de 106 MDH en 2025, en hausse de 40,5%    France : Gims mis en examen pour blanchiment aggravé    Journée mondiale du Théâtre : Willem Dafoe rappelle la puissance unique de la scène    Musée national de Rabat : "Let's Play – Réenchanter le monde", quand la photographie invite à rêver    Le Sénégal réussi à retirer le soutien de l'UA à la candidature de Macky Sall à l'ONU    The Kingdom of Morocco and the Republic of Costa Rica reaffirmed on Friday in Rabat their commitment to giving their bilateral relations new momentum based on structured political dialogue and strengthened cooperation.    Ifquirn : Du Maroc à la France, les chibanis se racontent à Gennevilliers    Madagascar forme son nouveau gouvernement    Sahara marocain : Le Costa Rica considère "l'autonomie sous souveraineté marocaine" comme "la solution la plus réalisable"    Le Maroc prolonge son partenariat avec l'UE pour la recherche et l'innovation en Méditerranée    Chutes de neige et averses orageuses accompagnées de grêle, vendredi et samedi, dans plusieurs provinces    Akdital : un chiffre d'affaires de 4,4 milliards de DH en 2025    « K1 », la nouvelle série policière sur 2M, dès le 31 mars 2026    Will Smith séduit par l'Angola et prêt à y tourner « Bad Boys »    La Chine envoie un nouveau satellite test dans l'espace    Rabat : cycle de conférences pour repenser les féminismes depuis une approche décoloniale    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.