Service militaire: Mobilisation de moyens technologiques pour aider les personnes n'ayant pas pu remplir le formulaire de recensement par leurs propres moyens (responsable)    JPO de la DGSN : "L'espace enfant", une illustration de l'ouverture de la police aux petits et aux écoliers    Rabat accueille des réunions de haut niveau pour renforcer le partenariat stratégique entre le monde arabe et la Chine    Les PME marocaines s'inquiètent face aux cyberattaques et la montée de l'IA    "African Lion 2025": Déploiement d'un hôpital médicochirurgical de campagne dans la province de Tiznit    El Bellaoui promet une justice efficace, équitable et proche des justiciables    Grand oral d'Akhannouch mardi prochain à la Chambre des conseillers    Ould Errachid appelle à un engagement parlementaire accru au service des peuples africains    La Chambre des représentants franchit un cap avec la réforme du Code de procédure pénale    Tanger : Détails d'un important investissement chinois dans les technologies avancées des batteries    Paiements électroniques. Fin de monopole, début de concurrence    Traitement du graphite : Falcon Energy Materials et Fluoralpha s'associent au Maroc    Agadir : les paradoxes du marché du travail décortiqués    L'Egypte lance une mégapole high-tech    Commission nationale des investissements : 191 projets approuvés pour plus de 326 MMDH    Tanger : Le Suédois SKF inaugure son usine de roulements magnétiques    L'UE n'a pas exclu le Polisario d'une réunion ministérielle avec l'UA    Hajj: l'Arabie Saoudite déploie 25 centres saisonniers sur les routes vers La Mecque et Médine    Le Maroc bientôt relié aux Caraïbes : Antigua et Barbuda prépare un accord aérien bilatéral avec Rabat    Délégation émiratie à Bamako : Les Emirats arabes unis se rapprochent du Mali, un coup dur pour l'Algérie    Palestine : L'ambassadeur du Maroc fait partie de la délégation diplomatique ciblée par Israël    Affaire Kim Kardashian : 10 ans de prison requis contre le "cerveau" du braquage    La Côte d'Ivoire, hôte des Assemblées annuelles 2025 de la BAD    Maître Gims et Youssef Aarab mènent le club marocain Zaytouna FC vers la King's League    Noussair Mazraoui, l'assurance d'United pour conquérir la Ligue Europa    Trophée international Mohammed VI de polo: Le Maroc bat les Etats-Unis et file en finale    Marca : Cristiano Ronaldo dans le viseur du Wydad pour le Mondial des Clubs    Coupe Arabe des Clubs : les trois représentants marocains    Le DG de l'OMS salue les avancées significatives du Maroc en matière de santé    Ouarzazate/Tinghir : F.Z El Mansouri visite des projets "Daam Sakane" et lance l'aménagement des centres ruraux    Moroccans in Cape Town call for improved access to consular services in South Africa    Vidéo. INDH : Focus sur les réalisations des 20 dernières années    Musiques sacrées à Fès: un souffle haïtien guérisseur au jardin Jnan Sbil    Tanger accueillera la 25e édition du Festival national du film du 17 au 25 octobre 2025    Formation des enseignants d'EPS au hip-hop et au breakdance    Dialogue des âmes et renaissances artistiques : les incontournables du Festival de Fès    Morocco reportedly considered as filming location for next Spider-Man film    Journée mondiale du thé : Le Maroc à l'honneur au siège de la FAO à Rome    Morocco issues first ESCO authorization, boosting energy efficiency and job creation    Lekjaa aux jeunes Lions de l'Atlas : Les supporters marocains s'attendaient à une performance plus convaincante et plus stable    Coupe du Trône / 8es (MAJ) : FAR-RCAZ, ce soir    Une ministre palestinienne salue les efforts de Mohammed VI pour la solution à deux Etats    Sahara : Mauritania's Foreign Minister meets with De Mistura in Brussels    Commission nationale des investissements : 191 projets approuvés pour plus de 326 milliards de dirhams    Les prévisions du mercredi 21 mai    Lekjaa : L'organisation d'événements sportifs, un levier de développement    L'intérêt culturel en Chine se manifeste : plus de 1,4 milliard de visites dans les musées en 2024    Festival de Fès des musiques sacrées : l'Afrique au cœur de la Renaissance    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.