portaildusat
ShadowBrokers : Kaspersky découvre une APT de cyber-espionnage active pendant 8 ans 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4379)
4379 Messages - 28%
SIDALI55 (4006)
4006 Messages - 26%
meknessi14 (3636)
3636 Messages - 23%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 5%
rednass (552)
552 Messages - 4%
bogoss (264)
264 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Novembre 2019
LunMarMerJeuVenSamDim
    123
45678910
11121314151617
18192021222324
252627282930 

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 4009
Points : 8256
Réputation : 22
Date d'inscription : 10/11/2014

ShadowBrokers : Kaspersky découvre une APT de cyber-espionnage active pendant 8 ans Empty ShadowBrokers : Kaspersky découvre une APT de cyber-espionnage active pendant 8 ans

le Jeu 7 Nov - 22:31
ShadowBrokers : Kaspersky découvre une APT de cyber-espionnage active pendant 8 ans Malware-566x377


[size=36]En avril 2017, le groupe ShadowBrokers publiait sa célèbre archive ‘Lost in Translation’. Entre autres choses, elle contenait un script très intéressant qui cherchait des traces d’autres APT dans les systèmes compromis. Tribune Kaspersky.[/size]
Un système complet de cyber-espionnage actif pendant 8 ans, selon Kaspersky
En 2018, les chercheurs de Kaspersky ont mis au jour une des APTs surveillées dans ce script qu’ils ont baptisée « DarkUniverse« .  Ils ont publié cette semaine leurs découvertes sur DarkUniverse – un mystérieux framework de menace persistante avancée (APT) qui a été actif pendant au moins 8 ans, de 2009 à 2017, et utilisé pour des attaques ciblées. Les cibles de cette APT sont situées dans plusieurs pays d’Afrique et du Moyen-Orient, ainsi qu’en Russie et en Biélorussie. Le malware, propagé à l’aide de courriels malveillants, contenait des modules capables de collecter toutes sortes d’informations sur les cibles et les systèmes infectés, le tout sur une période étendue. Parmi les éléments collectés :

  • Frappes de clavier

  • Conversations par email

  • Captures d’écran

  • Fichiers de répertoires specifiques

  • Données de serveurs distants et ressources partagées utilisées par les victimes



Alexander Fedotov, analyste de malware chez Kaspersky, explique :
« L’affaire DarkUniverse est étrange car les échantillons de 2017 que nous avons observés sont totalement différents des échantillons de 2009. Cela signifie que les attaquants disposaient de ressources suffisantes pour mettre le malware à jour. De plus, les points communs sur le code unique nous permet de dire avec un certain degré de confiance que les créateurs de DarkUniverse étaient connectés à ItaDuke, détecté pour la première fois en 2013. Cette APT  utilisait des exploits PDF pour déposer un malware et des comptes Twitter pour stocker les URLs du serveur de commandes et de contrôle. La suspension des opérations de DarkUniverse pourrait faire suite à la fuite de données baptisée ‘Lost in Translation’, ou les attaquants ont peut-être simplement décidé de passer à des approches plus modernes ».

UnderNews
Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum