La Poste tunisienne ouvre exceptionnellement le 31 décembre 2025    Eclipse solaire 2027 : la plus longue obscurité totale du siècle approche !    Match Tunisie vs Tanzanie : Où regarder le match de la CAN Maroc 2025 du 30 décembre?    ESET Research révèle LongNosedGoblin, un nouveau groupe APT aligné sur la Chine    La startup "PayDay" et la "BTE" lancent une nouvelle dynamique bancaire à fort impact RSE    Tunisie Telecom organise son premier "TT Family Day": la famille pilier de la stabilité professionnelle et la performance de l'entreprise    Fin de la facture papier : comment se préparer à la facturation électronique?    Météo en Tunisie : températures en légère baisse    Note de lecture : Une Reine sans royaume, de Hella Feki    Hammam-Lif : lancement officiel des travaux de restauration du Casino historique    La Tunisie fixe un plafond pour les taux d'intérêt des micro-crédits : qu'est-ce que cela signifie pour les citoyens ?    CAN 2025 : Composition probable des Aigles de Carthage face à la Tanzanie    CAN 2025 : Qui rejoint les huitièmes de finale et rêve de gloire africaine ?    Diffusion Tanzanie - Tunisie : sur quelle chaîne TV regarder le match en direct ?    Viandes importées avariées en Tunisie : la justice intervient    Aujourd'hui, dernier délai pour régulariser les voitures ''N.T''    Tunisair, bus et métro : Kaïs Saïed lance la reconquête du transport public    Tensions Riyad–Abou Dhabi : le Yémen devient le théâtre d'un affrontement entre alliés    George Clooney et sa famille deviennent Français et s'installent en Provence    Météo en Tunisie : temps nuageux, pluies éparses la nuit    L'ATB et Visa International célèbrent les grands gagnants du jeu-concours ATB & Visa à l'occasion de la CAN Maroc 2025    Volcan Etna en Sicile : ses effets atteignent-ils la Tunisie ?    Signature de cinq accords tuniso-saoudiens à Riyad    Décès de Brigitte Bardot, icône du cinéma et militante pour les animaux    Tunisie-Nigéria (2-3) : La déception et des interrogations    Match Tunisie vs Nigeria : Où regarder le match de la CAN Maroc 2025 du 27 décembre ?    QNB organise des ateliers financiers pour les élèves de l'école primaire «El Chedly Khaznadar» à Ezzahra    Grand concert du nouvel An à Tunis : l'Orchestre symphonique Tunisien au théâtre de l'opéra (Programme)    Festival international du Sahara 2025 à Douz : tourisme et artisanat au cœur de la 57e édition    Météo en Tunisie : pluies orageuses sur le Nord et localement sur le Centre    De l'invisibilité à l'hyper-visibilité: le voile dans l'imaginaire onusien    Les couleurs du vivant: Quand la biologie et l'art se rencontrent    Tunisie-Japon : SAITO Jun prend ses fonctions et promet un nouvel élan aux relations bilatérales    Festival Saliha de la musique tunisienne à la ville du Kef : ateliers, concerts et spectacles (programme)    Kaïs Saïed : seule l'action sur le terrain fera office de réponse    CAN 2025 - Tunisie-Ouganda : Un avant-goût de conquête    Yadh Ben Achour reçoit le prix Boutros Boutros-Ghali pour la Diplomatie, la Paix et le développement (Vidéo)    Tunisie Telecom lance sa campagne institutionnelle nationale «Le Don des Supporters»    Match Tunisie vs Ouganda : où regarder le match de la CAN Maroc 2025 du 23 décembre?    Riadh Zghal: Le besoin de sciences sociales pour la gestion des institutions    Le carcadé: Une agréable boisson apaisante et bienfaisante    Elyes Ghariani - Le Style Trump: Quand l'unilatéralisme redéfinit le monde    Slaheddine Belaïd: Requiem pour la défunte UMA    Comment se présente la stratégie américaine de sécurité nationale 2025    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre une nouvelle attaque du groupe OilRig, alignés avec les intérêts de l'Iran, qui cible des organisations israéliennes
Business News Publié dans Business News le 27 - 12 - 2023

* Le groupe OilRig, certainement lié à l'Iran, a activement développé et utilisé une série de téléchargeurs (downloader) tout au long de l'année 2022.
* Les cibles, toutes en Israël, comprennent une organisation du secteur de la santé, une entreprise manufacturière et une organisation gouvernementale locale. Toutes les cibles avaient été affectées auparavant par de multiples campagnes OilRig.
* Les téléchargeurs utilisent divers services cloud légitimes pour leurs communications de commande et de contrôle et l'exfiltration de données ; à savoir, l'API Microsoft Graph OneDrive, l'API Microsoft Graph Outlook et l'API Microsoft Office EWS.
* Nous documentons trois nouveaux téléchargeurs ODAgent, OilCheck, OilBooster sans oublier des versions récentes de SC5k.

Les chercheurs d'ESET ont analysé de nouveaux téléchargeurs appartenant au groupe APT OilRig quecelui-ci a utilisé dans plusieurs campagnes en 2022. Les objectifs sont des organisations d'intérêt, toutes situées en Israël. Il s'agit d'une organisation dans secteur de la santé, d'une entreprise manufacturière et d'une organisation gouvernementale locale. OilRig, également connu sous le nom d'APT34, Lyceum, Crambus ou Siamesekitten, est un groupe de cyberespionnage actif depuis au moins 2014 et dont on pense qu'il est basé en Iran. Le groupe cible les gouvernements du Moyen-Orient ainsi que de secteurs d'activité précis, notamment la chimie, l'énergie, la finance et les télécommunications.

Les nouveaux téléchargeurs : SampleCheck5000 (SC5k v1-v3), OilCheck, ODAgent et OilBooster se distinguent par l'utilisation d'un stockage en nuage légitime et de services de messagerie basés sur le cloud pour leurs communications de commande et de contrôle (C&C) et l'exfiltration de données. En particulier les interfaces de programmation d'applications (API) Microsoft Graph OneDrive ou Outlook, et l'API des services Web Microsoft Office Exchange. ESET attribue SC5k (v1-v3), OilCheck, ODAgent et OilBooster. Nous attribuons ces outils à OilRig avec un haut niveau de confiance.

En comparaison avec l'ensemble d'outils d'OilRig, ces téléchargeurs ne sont pas particulièrement sophistiqués. Cependant, le développement et le test continus de nouvelles variantes, l'expérimentation de divers services cloud et de différents langages de programmation, ainsi que le dévouement à recompromettre les mêmes cibles encore et encore, font d'OilRig un groupe à surveiller », explique Zuzana Hromcová, chercheuse chez ESET, qui a analysé le malware avec Adam Burgher, chercheur chez ESET.

« Comme il est courant d'accéder à Office 365, les téléchargeurs alimentés par le service cloud d'OilRig peuvent se fondre plus facilement dans le flux du trafic réseau légitime, rendant leur détection plus complexe. On note ici que seule une défense en profondeur et une surveillance accrue de ses ressources permettent de détecter ce type de menace. » comment Benoit GRUNEMWALD, Directeur des Affaires Publiques, ESET France et Afrique Francophone.

Cliquez ici pour lire l'article depuis sa source.