lundi 10 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares ShadowBrokers : Kaspersky découvre une APT de cyber-espionnage active pendant 8 ans

ShadowBrokers : Kaspersky découvre une APT de cyber-espionnage active pendant 8 ans

En avril 2017, le groupe ShadowBrokers publiait sa célèbre archive ‘Lost in Translation’. Entre autres choses, elle contenait un script très intéressant qui cherchait des traces d’autres APT dans les systèmes compromis. Tribune Kaspersky.

Un système complet de cyber-espionnage actif pendant 8 ans, selon Kaspersky

En 2018, les chercheurs de Kaspersky ont mis au jour une des APTs surveillées dans ce script qu’ils ont baptisée “DarkUniverse“.  Ils ont publié cette semaine leurs découvertes sur DarkUniverse – un mystérieux framework de menace persistante avancée (APT) qui a été actif pendant au moins 8 ans, de 2009 à 2017, et utilisé pour des attaques ciblées. Les cibles de cette APT sont situées dans plusieurs pays d’Afrique et du Moyen-Orient, ainsi qu’en Russie et en Biélorussie. Le malware, propagé à l’aide de courriels malveillants, contenait des modules capables de collecter toutes sortes d’informations sur les cibles et les systèmes infectés, le tout sur une période étendue. Parmi les éléments collectés :

  • Frappes de clavier
  • Conversations par email
  • Captures d’écran
  • Fichiers de répertoires specifiques
  • Données de serveurs distants et ressources partagées utilisées par les victimes

Alexander Fedotov, analyste de malware chez Kaspersky, explique :

« L’affaire DarkUniverse est étrange car les échantillons de 2017 que nous avons observés sont totalement différents des échantillons de 2009. Cela signifie que les attaquants disposaient de ressources suffisantes pour mettre le malware à jour. De plus, les points communs sur le code unique nous permet de dire avec un certain degré de confiance que les créateurs de DarkUniverse étaient connectés à ItaDuke, détecté pour la première fois en 2013. Cette APT  utilisait des exploits PDF pour déposer un malware et des comptes Twitter pour stocker les URLs du serveur de commandes et de contrôle. La suspension des opérations de DarkUniverse pourrait faire suite à la fuite de données baptisée ‘Lost in Translation’, ou les attaquants ont peut-être simplement décidé de passer à des approches plus modernes ».

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...