À Avignon, la famille de Christophe Gleizes, le journaliste incarcéré en Algérie, dénonce une «fantasmagorie politico-judiciaire»    Le Maroc debout    Casablanca : La vérité sur des allégations de vol d'organes    Le Parlement panafricain demeure un organe sans autorité, vingt ans après sa création, déplore le Policy Center for the New South    Capacité future à épargner : perception pessimiste des ménages au T2-2025 (HCP)    Economie verte : la BERD octroie 55 M€ à Saham Bank pour appuyer les projets de développement durable    Ouezzane/Génération Green: Lancement de plusieurs projets de développement agricole et rural    Le Gabon adopte une nouvelle stratégie de développement du secteur de la pêche maritime        L'ancien président coréen Yoon Suk Yeol inculpé pour abus de pouvoir    La présidence syrienne annonce un cessez-le-feu immédiat à Soueïda    Défis climatiques et souveraineté : histoire d'eaux troubles    Euro (f) Suisse 25 : Cruelle désillusion pour les Bleues, l'Allemagne en demi-finale    FIFA/FRMF : Gianni Infantino salue les avancées du football marocain    CAN (f) 2024 : Pas de demi-finale Maroc–Algérie, les Lionnes affronteront le Ghana    Interview avec Paul Mamere : « Mon parcours n'est pas une exception »    Le détenu décédé à Nador souffrait d'une maladie incurable et bénéficiait des soins de santé nécessaires    Subventions aux œuvres cinématographiques : la commission dévoile la liste des bénéficiaires    Le Real Madrid lance son programme éducatif de football au Maroc    Bonus INTGVIEW. Lahcen Saâdi : « Les engagements du programme gouvernemental sont tenus »    Des enseignants marocains entament un programme inédit sur la Shoah en Europe centrale    Partenariat Maroco-Chinois Pionnier pour Stimuler l'Innovation en Santé et l'Intégration entre Médecine Moderne et Traditionnelle    Lekjaa : Le Maroc prépare 2030 dans une logique de continuité et de durabilité    La co-organisation du Mondial 2030 devrait générer plus de 100 000 emplois annuels au Maroc, selon Nadia Fettah    FC Barcelone: le retour au Camp Nou encore repoussé    Brahim Diaz va prolonger au Real    Hackathon national : quatre initiatives distinguées à Rabat    Ferhat Mehenni : Le régime algérien transforme Tala Hamza en base militaire dans le cadre d'un plan d'éradication des Kabyles    Le Maroc scelle un accord avec Boeing pour ériger cinq pôles aéronautiques d'excellence    Bruno Retailleau accuse l'Algérie de connivence avec l'immigration clandestine et prône une rupture nette    Le Maroc et l'UNESCO annoncent une nouvelle alliance pour promouvoir le développement en Afrique par l'éducation, la science et la culture    5G au Maroc : Un train de retard pour une technologie sur le déclin ? [INTEGRAL]    Les prévisions du samedi 19 juillet    Morocco National Hackathon supports digitalization for four local NGOs    Programme "Moussalaha" : 390 détenus bénéficiaires    Yaoundé vibre avec les « Renaissance Music Awards »    Pose de la première pierre du projet de valorisation du site archéologique de Sejilmassa    Ferhat Mehenni honoré lors d'une prestigieuse cérémonie internationale à Paris    Selon le prestigieux institut américain WINEP, «Alger pourrait contribuer à persuader le Polisario d'accepter un modèle négocié d'autonomie, la proposition marocaine servant de canevas»    Festival : Jazzablanca, un final éclatant de stars et de jeunes talents    Décès d'Ahmed Faras : le président de la FIFA rend hommage à la carrière exceptionnelle d'une légende du football africain    Marruecos extiende la alfombra roja a Jacob Zuma tras el acercamiento sobre el Sahara    El conflicto se intensifica entre la Unión Europea y Argelia    Nadia Fettah: « Tous les partenaires sont convaincus de la nécessité d'une solution consensuelle »    L'Humeur : Timitar, cette bombe qui éclate mou    Ould Errachid reçoit l'ancien président d'Afrique du Sud et leader du parti MK, Jacob Zuma    Festival des Plages Maroc Telecom : Une soirée d'ouverture réussie à M'diq sous le signe de la fête et du partage    Temps'Danse fait rayonner le Maroc à la Coupe du monde de danse en Espagne    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.