Nouveau discours de Donald Trump: le bout du tunnel reste encore lointain    Gouverner dans le brouillard permanent: les trois qualités du dirigeant de demain    Voici les projets de la Banque mondiale qui touchent les Tunisiens    La Nazionale mise sur la continuité : Gattuso soutenu par la Fédération    Tunisie : le barrage El Moula à Tabarka rempli à 100 %    Cerises : le kilo grimpe jusqu'à 60 dinars en Tunisie    Quel temps fera-t-il ce week-end en Tunisie ?    Le médicament de la thyroïde en rupture ? Nabil Said révèle la solution    Selim Sanhaji nommé à la tête des Journées théâtrales de Carthage 2026    Lorand Gaspar: Le poète des instants fugaces    Artémis II lancée : une mission spatiale habitée vers la lune, plus de 50 ans après Apollo 17    Bordeaux : Une nouvelle agence consulaire pour rapprocher les Tunisiens de chez eux    La bibliothèque dorée de Trump : 50 étages... avions, escaliers dorés et salle de danse    ''Ni élégants, ni à la hauteur'' : Macron réagit aux moqueries de Trump    Epson Tunisie, Ecole L'Odyssée et Socrate School célèbrent la créativité écoresponsable des jeunes talents    Pourquoi le poulet se fait rare dans les marchés tunisiens    Mohamed Nafti: L'engrenage de la destruction    Météo en Tunisie : persistance du temps froid et des pluies orageuses    Espérance de Tunis face à Sundowns : les arbitres officiels révélés    Musées tunisiens et sites historiques : nouveaux tarifs d'entrée à partir du 01 avril 2026    Kia PV5 Cargo remporte la catégorie historique ' VU ' des Trophées de L'argus 2026    FIFA : décision finale sur l'Iran pour 2026    France - Tunisie : Extradition refusée pour Halima Ben Ali...    Festival du Cinéma Palestinien en Tunisie : 1ère édition du 2 au 12 avril 2026 à l'espace Le Rio à Tunis    Les Emirats interdisent l'entrée aux Iraniens    L'activité de la marque SEAT transférée temporairement vers le showroom CUPRA Ain Zaghouane    Prix Orange de l'Entrepreneur Social en Afrique et au Moyen Orient, POESAM , lancée dans sa 16e édition    Météo en Tunisie : temps froid, neige et pluies orageuses dans plusieurs régions    Sadok Belaïd: Dans son sillage...    Tunisie : décès d'Afif Hendaoui, une carrière entre diplomatie et enseignement    Livre "Kairouan, la ville et ses saints. Lectures hagiographiques" par Nelly Amri, paru aux éditions Contraste    L'ancien ministre et ambassadeur Afif Hendaoui est décédé    Enseignement supérieur en Tunisie : chiffres clés, étudiants, diplômés et recherche en forte activité pour l'année 2024-2025    Météo en Tunisie : pluies éparses, températures en baisse    Dhia Bouktila: La science est fille de l'imagination    Hommage au Doyen Sadok Belaïd: Témoignage et dialogue entre Philippe Noiret, Bertrand Blier, Louis de Funès et Raymond Devos    Watania Sports : diffusion expérimentale en marge des célébrations du 60e anniversaire de la Télévision tunisienne    Pionnière de l'océanographie tunisienne, la Professeure Founoun Chakroun est décédée    L'effet Jaouadi ou le triomphe de l'excellence opérationnelle    Ce n'est plus la loi de la jungle, c'est pire, c'est la loi de Trump !    Le champion du monde tunisien Ahmed Jaouadi remporte la médaille d'or avec un nouveau record au championnat des universités américaines    Saison Méditerranée 2026 : Louis Logodin annonce une programmation culturelle franco-tunisienne    La Société des Transports de Tunis organise des sorties culturelles pour les écoles primaires    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    "Monsieur Day", In memoriam    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre une nouvelle attaque du groupe OilRig, alignés avec les intérêts de l'Iran, qui cible des organisations israéliennes
Business News Publié dans Business News le 27 - 12 - 2023

* Le groupe OilRig, certainement lié à l'Iran, a activement développé et utilisé une série de téléchargeurs (downloader) tout au long de l'année 2022.
* Les cibles, toutes en Israël, comprennent une organisation du secteur de la santé, une entreprise manufacturière et une organisation gouvernementale locale. Toutes les cibles avaient été affectées auparavant par de multiples campagnes OilRig.
* Les téléchargeurs utilisent divers services cloud légitimes pour leurs communications de commande et de contrôle et l'exfiltration de données ; à savoir, l'API Microsoft Graph OneDrive, l'API Microsoft Graph Outlook et l'API Microsoft Office EWS.
* Nous documentons trois nouveaux téléchargeurs ODAgent, OilCheck, OilBooster sans oublier des versions récentes de SC5k.

Les chercheurs d'ESET ont analysé de nouveaux téléchargeurs appartenant au groupe APT OilRig quecelui-ci a utilisé dans plusieurs campagnes en 2022. Les objectifs sont des organisations d'intérêt, toutes situées en Israël. Il s'agit d'une organisation dans secteur de la santé, d'une entreprise manufacturière et d'une organisation gouvernementale locale. OilRig, également connu sous le nom d'APT34, Lyceum, Crambus ou Siamesekitten, est un groupe de cyberespionnage actif depuis au moins 2014 et dont on pense qu'il est basé en Iran. Le groupe cible les gouvernements du Moyen-Orient ainsi que de secteurs d'activité précis, notamment la chimie, l'énergie, la finance et les télécommunications.

Les nouveaux téléchargeurs : SampleCheck5000 (SC5k v1-v3), OilCheck, ODAgent et OilBooster se distinguent par l'utilisation d'un stockage en nuage légitime et de services de messagerie basés sur le cloud pour leurs communications de commande et de contrôle (C&C) et l'exfiltration de données. En particulier les interfaces de programmation d'applications (API) Microsoft Graph OneDrive ou Outlook, et l'API des services Web Microsoft Office Exchange. ESET attribue SC5k (v1-v3), OilCheck, ODAgent et OilBooster. Nous attribuons ces outils à OilRig avec un haut niveau de confiance.

En comparaison avec l'ensemble d'outils d'OilRig, ces téléchargeurs ne sont pas particulièrement sophistiqués. Cependant, le développement et le test continus de nouvelles variantes, l'expérimentation de divers services cloud et de différents langages de programmation, ainsi que le dévouement à recompromettre les mêmes cibles encore et encore, font d'OilRig un groupe à surveiller », explique Zuzana Hromcová, chercheuse chez ESET, qui a analysé le malware avec Adam Burgher, chercheur chez ESET.

« Comme il est courant d'accéder à Office 365, les téléchargeurs alimentés par le service cloud d'OilRig peuvent se fondre plus facilement dans le flux du trafic réseau légitime, rendant leur détection plus complexe. On note ici que seule une défense en profondeur et une surveillance accrue de ses ressources permettent de détecter ce type de menace. » comment Benoit GRUNEMWALD, Directeur des Affaires Publiques, ESET France et Afrique Francophone.

Cliquez ici pour lire l'article depuis sa source.