SAR le Prince Héritier Moulay El Hassan préside la cérémonie d'ouverture de la CAN 2025    Procédure pénale : Nouveaux gages de protection pendant la garde à vue    Maroc-Comores : Les Lions réussissent leur entrée    CAN 2025 : le Maroc déploie une architecture sécuritaire intégrée d'envergure continentale    Akhannouch : «Nos engagements ne sont pas des promesses électorales»    Afriquia met en garde contre une tentative de fraude exploitant son nom et son image    ANCFCC clôture 2025 sur des performances record    Mobilité électrique - Le Groupe Renault place la recharge électrique au cœur de l'expérience client et dissout Mobilize Beyond Automotive    Marché national - GWM renforce sa présence avec une gamme complète de véhicules    Oujda donne la parole à sa jeunesse à travers le hackathon « Youth Voices »    Guinée : le dossier des trois Marocains retenus à Conakry bientôt devant la justice    Royaume-Uni : Plus de 800 migrants ont traversé la Manche samedi, un record depuis octobre    L'Alliance des États du Sahel lance une force unifiée de 5.000 soldats    Enlèvement de Marocains en Bulgarie : un troisième ressortissant syrien placé en détention    Forum Russie–Afrique : Moscou verrouille sa ligne, Alger se heurte à un mur diplomatique    CAN 2025 À Rabat, le régime algérien exporte sa pathologie politique    Chutes de neiges et fortes pluies et rafales de vent, de dimanche à mercredi, dans plusieurs provinces du Royaume    Températures prévues pour lundi 22 décembre 2025    Argelia: Benkirane condena la proclamación de independencia de Cabilia    L'ANRAC durcit les règles du jeu pour la commercialisation et l'exportation du cannabis légal    Benkirane condemns Kabylie independence declaration as a threat to regional unity    Morocco urged to seize opportunity in Sahara autonomy plan says PPS leader    Casablanca : "Winter Africa" propose un mois d'événements multidisciplinaires    Cinéma : « Everybody Loves Touda » distingué à Thessalonique    Cinéma : « Calle Málaga » écarté des shortlists des Oscars 2026    Le 1er Rajab 1447 de l'Hégire correspondra au lundi 22 décembre    Algérie : Benkirane condamne la proclamation de l'indépendance de la Kabylie    Autonomie du Sahara : «Une opportunité historique pour consolider le processus démocratique», selon Benabdallah    Italie: Accès payant à la fontaine de Trevi à Rome pour lutter contre le surtourisme    Maroc Vs Comores : à quelle heure et sur quelle chaîne voir le match en direct ?    Achraf Hakimi reçoit le Trophée FIFA « The Best Starting 11 »    Les FAR déploient 3 hôpitaux de campagne à Al Haouz, Midelt et Azilal    CAN 2025: La Direction Générale de la Météorologie lance le service digital « Météo du Match »    CAN : Les Lions face à l'Histoire ce soir    Ce soir Maroc vs Comores : l'heure de vérité pour des Lions sous pression et probablement sous la pluie !    Le dirham s'apprécie de 0,9% face au dollar américain    Mbappé égale le record de Cristiano Ronaldo au Real en 2013    L'OMPIC tient la 40ème session de son Conseil d'administration    Erasmus : le Royaume-Uni opère un retour stratégique vers l'Europe    CAN 2025. Un dispositif météo digital pour accompagner le déroulement des matchs    Le 1er Rajab 1447 de l'Hégire prévu lundi 22 décembre    CAN 2025: mise en place de bureaux judiciaires dans les stades    Akhannouch : « Les Directives Royales sont notre feuille de route »    «Moultaqa Al Walaâ» : Casablanca célèbre la passion andalouse    Patrimoine culturel immatériel de l'UNESCO : le Maroc renforce sa position    « Rabat Patrimoine » : La nouvelle application qui réinvente la découverte du patrimoine de la capitale    Musique, ferveur et cohésion : Timitar clôture son édition anniversaire    Maroc : Rabat Patrimoine, l'application de visite audioguidée dans la capitale    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Kaspersky Lab : Découverte d'attaques «invisibles» dans 40 pays à l'aide d'un malware caché
Salma Sobhi Publié dans Aujourd'hui le Maroc le 06 - 03 - 2017

La cybercriminalité semble aller bon train partout dans le monde. Un constat qu'a fait Kaspersky Lab après avoir découvert une série d'attaques ciblées «invisibles».
Ces attaques, faites principalement à des banques, des opérateurs de télécommunications et des administrations, ont été perpétrées grâce à un malware caché. Plus de 40 pays ont été ciblés en Europe, aux Etats-Unis, en Amérique du Sud et en Afrique. Selon les experts de Kaspersky Lab, ces attaques seraient indétectables car elles utilisent une méthode très particulière. Le malware serait mis en place grâce à un logiciel légitime, tel un test d'intrusion ou bien le framework PowerShell. Après avoir été installé, ledit logiciel n'installe aucun ficher malveillant sur le disque dur, mais il se cache en mémoire. C'est ce qui rend le virus indétectable à travers des techniques de liste blanche. Il ne laisse presque pas d'indice aux enquêteurs ou échantillon de malware exploitable. En plus d'être indétectable, le malware reste de manière brève, juste le temps de collecter des informations, avant que toute trace d'effraction soit effacée du système au premier redémarrage. Une découverte qui a été faite après que Kaspersky Lab eut été contacté par une banque de l'ex-URSS, vers la fin de 2016.
En effet, la banque avait remarqué l'utilisation fréquente du logiciel d'intrusion Meterpreter dans la mémoire de leurs serveurs, un endroit où ce genre de logiciel n'a pas lieu d'être. Par la suite, les experts de Kaspersky ont trouvé que le code Meterpreter était associé à un certain nombre de scripts PowerShell légitimes et d'autres utilitaires. Le code et les scripts PowerShell légitimes combinés ont été adaptés afin de pouvoir se cacher en mémoire, pour collecter par la suite de manière invisible, des mots de passe des administrateurs système de sorte que des cybercriminels puissent prendre à distance le contrôle de la machine de leurs victimes. L'objectif ultime paraît être d'accéder à des processus financiers.
Autre découverte de la part de Kaspersky Lab, ces attaques s'opèrent à une échelle massive, touchant plus de 140 réseaux d'entreprises dans différents secteurs d'activité, la plupart des victimes se trouvant aux Etats-Unis, en France, en Equateur, au Kenya, au Royaume-Uni et en Russie. Les experts de la société privée spécialisée dans la sécurité attribuent ces attaques à deux groupes de hackers connus sous le nom GCMAN et Carbanak, car leurs méthodologies se rapprochent le plus de ce genre d'attaque.

Cliquez ici pour lire l'article depuis sa source.