Dégradations du VAR : la FTF promet des poursuites et un durcissement disciplinaire    Dernier rappel : Déposez votre déclaration avant le 16 février 2026 !    21 infractions économiques détectées en deux jours à La Manouba    Grèves majeures dans l'enseignement secondaire : 3 jours de mobilisation sur tout le territoire    Carrefour Tunisie prépare Ramadan 2026 avec 1 500 couffins solidaires    6 gouvernorats sous alerte orange en raison de vents forts atteignant 100 km/h    Alerte météo : vents jusqu'à 100 km/h et pluies orageuses ce dimanche    Le romarin en Tunisie: Une ressource stratégique et une filière d'avenir    Mercato : Nader Ghandri signe en Libye avec Asswehly SC    La Chine ouvre grand ses marchés aux exportations africaines dès mai 2026    Quand commence vraiment le Ramadan 1447/2026 ?    De la culture générale (II): l'apport arabe à la Renaissance européenne    En vidéo : Ooredoo Night Run by Xiaomi célèbre sa 5e édition et ouvre les inscriptions    Ooredoo Night Run by Xiaomi célèbre sa 5e édition et lance les inscriptions (Album photos)    Faut-il priver nos jeunes des réseaux sociaux?    Le drame occulté des Tunisiens morts "pour la France" durant la Première Guerre mondiale    Ramadan 2026 : horaires des pharmacies en Tunisie    Samsung Zero Trust : Leader dans le domaine de la sécurité mobile pour les entreprises    Hyundai Tunisie organise la troisième édition de l'initiative solidaire 'Couffin du Ramadan'    Météo en Tunisie : temps partiellement nuageux sur l'ensemble du pays    La pratique enseignante pour l'éducation scientifique et le paradoxe de «l'innovation sans changement»    Le tennisman tunisien Moez Echargui se qualifie pour les quarts de finale du Challenger de Pau    Epson Atmix annonce une nouvelle unité de production de poudres d'alliages amorphes    Casa Tarab, les Nuits musicales du Ramadan 2026, reviennent dans une 5ème édition au Théâtre Cléopâtre à Gammarth    Offre Saint-Valentin: 40 % de réduction sur vos vols nouvelair    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Météo Tunisie : vents violents jusqu'à 100 km/h et pluies orageuses    Du donnant-donnant en milieu académique: entre coopération éthique et dérive clientéliste    Fierté tunisienne : Ridha Mami ouvre un département arabe et islamique au Mexique    Le diplomate tunisien Mohamed Ben Youssef nommé à la tête de l'Institut culturel Afro-arabe    Raoua Tlili et Yassine Gharbi remportent 2 médailles d'argent aux Championnats internationaux de Fazza de para-athlétisme 2026    La danse contemporaine à l'honneur au Festival des Premières Chorégraphiques à Tunis et Sfax (Programme))    Elyes Ghariani - La doctrine Donroe: le retour brutal de l'hégémonie américaine    Changement à la tête de l'ITES : Kaïs Saïed démet le directeur général    La Galerie Saladin propose l'exposition Les 12 Art'pôtres de Carthage    Les taekwondoistes tunisiens dominent le classement de la Coupe arabe juniors avec 8 médailles    Décès du Dr Badri Mimouna après une répétition théâtrale    Magna Mater: La Grande Déesse de retour à Zama (Album photos)    L'Université de Tunis El Manar et l'Université japonaise d'Hiroshima signent un accord de coopération    Mondher Msakni: L'orfèvre    Israël intensifie sa politique d'annexion et de colonisation en Cisjordanie    Un pays arabe bloque Roblox pour protéger les enfants    Salon national des arts plastiques: des talents à promouvoir (Album photos)    Etude de cas - Venezuela: Anatomie d'une opération spéciale, l«Absolute resolve»    Nizar Chakroun fait rayonner la littérature tunisienne avec le Prix Naguib Mahfouz    Trump 2.0: l'avènement de l'Etat-entreprise et la recomposition de l'ordre mondial    ATMEDIA lance la première session de formation sur l'intelligence artificielle pour les journalistes    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre une nouvelle attaque du groupe OilRig, alignés avec les intérêts de l'Iran, qui cible des organisations israéliennes
Business News Publié dans Business News le 27 - 12 - 2023

* Le groupe OilRig, certainement lié à l'Iran, a activement développé et utilisé une série de téléchargeurs (downloader) tout au long de l'année 2022.
* Les cibles, toutes en Israël, comprennent une organisation du secteur de la santé, une entreprise manufacturière et une organisation gouvernementale locale. Toutes les cibles avaient été affectées auparavant par de multiples campagnes OilRig.
* Les téléchargeurs utilisent divers services cloud légitimes pour leurs communications de commande et de contrôle et l'exfiltration de données ; à savoir, l'API Microsoft Graph OneDrive, l'API Microsoft Graph Outlook et l'API Microsoft Office EWS.
* Nous documentons trois nouveaux téléchargeurs ODAgent, OilCheck, OilBooster sans oublier des versions récentes de SC5k.

Les chercheurs d'ESET ont analysé de nouveaux téléchargeurs appartenant au groupe APT OilRig quecelui-ci a utilisé dans plusieurs campagnes en 2022. Les objectifs sont des organisations d'intérêt, toutes situées en Israël. Il s'agit d'une organisation dans secteur de la santé, d'une entreprise manufacturière et d'une organisation gouvernementale locale. OilRig, également connu sous le nom d'APT34, Lyceum, Crambus ou Siamesekitten, est un groupe de cyberespionnage actif depuis au moins 2014 et dont on pense qu'il est basé en Iran. Le groupe cible les gouvernements du Moyen-Orient ainsi que de secteurs d'activité précis, notamment la chimie, l'énergie, la finance et les télécommunications.

Les nouveaux téléchargeurs : SampleCheck5000 (SC5k v1-v3), OilCheck, ODAgent et OilBooster se distinguent par l'utilisation d'un stockage en nuage légitime et de services de messagerie basés sur le cloud pour leurs communications de commande et de contrôle (C&C) et l'exfiltration de données. En particulier les interfaces de programmation d'applications (API) Microsoft Graph OneDrive ou Outlook, et l'API des services Web Microsoft Office Exchange. ESET attribue SC5k (v1-v3), OilCheck, ODAgent et OilBooster. Nous attribuons ces outils à OilRig avec un haut niveau de confiance.

En comparaison avec l'ensemble d'outils d'OilRig, ces téléchargeurs ne sont pas particulièrement sophistiqués. Cependant, le développement et le test continus de nouvelles variantes, l'expérimentation de divers services cloud et de différents langages de programmation, ainsi que le dévouement à recompromettre les mêmes cibles encore et encore, font d'OilRig un groupe à surveiller », explique Zuzana Hromcová, chercheuse chez ESET, qui a analysé le malware avec Adam Burgher, chercheur chez ESET.

« Comme il est courant d'accéder à Office 365, les téléchargeurs alimentés par le service cloud d'OilRig peuvent se fondre plus facilement dans le flux du trafic réseau légitime, rendant leur détection plus complexe. On note ici que seule une défense en profondeur et une surveillance accrue de ses ressources permettent de détecter ce type de menace. » comment Benoit GRUNEMWALD, Directeur des Affaires Publiques, ESET France et Afrique Francophone.

Cliquez ici pour lire l'article depuis sa source.