Kaïs Saïed, jeunes médecins, Ordre des avocats…Les 5 infos de la journée    Festival de Hammamet : tolérance zéro contre la revente illégale    Projet de phosphate au Kef : un groupe chinois prêt à investir 800 millions de dinars    Le Festival international de Bizerte lève le voile sur les premières têtes d'affiche de sa 42e édition    Festival de Hammamet : tout ce qu'il faut savoir sur l'achat des billets    Kabīs Ben Sassi, meilleur élève de Tunisie avec 19,37/20 à l'examen de la Neuvième    TARTIB 2.0 : Une nouvelle plateforme pour prioriser les investissements publics    Dérives judiciaires et répression de la liberté d'expression : l'Ordre des avocats tire la sonnette d'alarme    BNA Assurances dément tout projet de partenariat avec un groupe étranger    Coupure d'eau à Ennadhour – Aïn El Berda ce jeudi à partir de 14h00    Tunisair Technics : 400 dinars de plus pour les techniciens, la grève suspendue    Orages violents et grêle : alerte météo cet après-midi en Tunisie    La SNCFT transporte près de 780 000 tonnes de phosphate au premier semestre    Où étudier en France en 2025 ? Le top des villes pour les étudiants tunisiens    La Tunisie met en avant sa vision lors des dialogues approfondis sur l'éducation transnationale du British Council    City Cars – Kia accompagne la Protection Civile de Tunis et de Sfax dans la formation aux véhicules électriques    L'UBCI soutient la créativité au Grand Défilé Annuel ESMOD Tunisie 2025    Tunisiens, ne tardez pas à déclarer et transférer vos avoirs avec « Jibaya »    Nuit de cauchemar entre Java et Bali : 30 disparus après un naufrage    Projet FEF Horizon Recherche : Vers une évaluation renforcée de la recherche scientifique en Tunisie    Diogo Jota est mort : choc dans le monde du football    L'attaquant international de Liverpool Diogo Jota perd la vie dans un terrible accident de la route    Michket Slama Khaldi plaide pour une dette souveraine tournée vers le développement durable    Sécurité alimentaire en été : renforcement des contrôles sur les fruits, légumes, fourrages et eaux conditionnées    Expulsion, litiges, préavis : ce que tout locataire tunisien doit exiger dans son contrat    USM : Faouzi Benzarti jette l'éponge et quitte le club    Le Front de salut national appelle à manifester le 25 juillet prochain    Slim Bouzidi : les agents de la Steg subissent des pressions constantes    Glissements de terrain à Sidi Bou Saïd : Lancement d'un plan d'urgence    Le Royaume-Uni et la Tunisie lancent un projet d'énergie propre pour les opérations de pêche artisanale    De Carthage à Mascate : Une histoire partagée, un partenariat renforcé    Kaïs Saïed menace de nouveau de remplacer les responsables par des chômeurs    Nucléaire : l'Iran suspend officiellement sa coopération avec l'AIEA    Dougga le 5 juillet : NOR.BE et 70 musiciens en live dans le théâtre antique    Les Etats-Unis cessent la livraison d'armes à l'Ukraine : Kiev vacille, Moscou à l'affût    Spinoza, Dieu et la nature à l'épreuve du Big Bang: vers une métaphysique cosmique    Football-US Monastir : Faouzi Benzarti sur le départ?    Vient de paraître : Paix en Palestine: Analyse du conflit israélo-palestinien de Mohamed Nafti    Tournoi scolaire de football 2025 : l'école primaire Al Mansourah à Kairouan remporte la finale nationale    Décès de Mrad Ben Mahmoud : Un photographe de grand talent nous quitte    Tournée de La Nuit des Chefs au Festival Carthage 2025, Festival Hammamet 2025 et à El Jem    Il ne fait rien... et pourtant il est payé : le métier le plus déroutant du monde    Trump annonce une trêve de 60 jours dans la bande de Gaza    Tunisie – Oman : Comment multiplier les 10.000 Tunisiens au Sultanat et les 97 millions de dinars d'échanges commerciaux    Trump tacle Musk sur le montant des subventions qu'il touche    Vient de paraître - Paix en Palestine: Analyse du conflit israélo-palestinien de Mohamed Nafti    Wimbledon : Ons Jabeur contrainte à l'abandon après un malaise sur le court    Wimbledon 2025 : Ons Jabeur face à Viktoriya Tomova au premier tour    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET identifie le groupe APT Buhtrap comme l'auteur d'une campagne d'espionnage extrêmement ciblée
Publié dans Tunisie Numérique le 23 - 07 - 2019

Il y a quelques jours, ESET annonçait l'identification d'une nouvelle vulnérabilité zero-day utilisée dans le cadre d'une attaque très ciblée en Europe de l'Est. L'exploit reposait sur une nouvelle vulnérabilité d'escalade des privilèges locaux dans Microsoft Windows.
Nos chercheurs sont désormais en mesure d'identifier les criminels à l'origine de cette attaque. Il s'agit, selon les travaux des laboratoires ESET, du groupe APT « Buhtrap », spécialisé dans les opérations d'espionnage en Europe de l'est et en Asie centrale.
Pour la première fois, les chercheurs ESET ont ainsi été en mesure d'observer l'utilisation d'un exploit zero-day lors d'une attaque réelle dans le cadre d'une de leur campagne d'espionnage.
Le groupe Buhtrap est bien connu pour son ciblage d'institutions financières et d'entreprises russes. Cependant, depuis la fin 2015, nous assistons à une évolution intéressante : alors que les outils utilisés jusqu'à présent par le groupe n'avaient qu'une vocation purement criminelle (et lucrative, donc), ceux-ci ont été enrichis de logiciels malveillants dédiés à l'espionnage.
« Il est toujours difficile d'attribuer une campagne à un acteur particulier lorsque le code source de ses outils est librement disponible sur le web. Cependant, comme le changement de cible s'est produit avant la fuite du code source, nous avons évalué avec une grande confiance que les personnes à l'origine des premières attaques contre les entreprises et les banques à l'aide du logiciel malveillant Buhtrap sont également impliquées dans le ciblage des institutions gouvernementales à des fins d'espionnage », explique Jean-Ian Boutin, chercheur en cybersécurité chez ESET. « Il n'est pas clair si un ou plusieurs membres de ce groupe ont décidé de changer d'orientation et pour quelles raisons, mais c'est certainement quelque chose que nous sommes susceptibles d'observer plus régulièrement à l'avenir », a-t-il ajouté.
Buhtrap : les principaux événements
Comme l'indique l'étude menée par les chercheurs ESET, bien que de nouveaux outils aient été ajoutés et que les anciens aient été mis à jour, les tactiques, techniques et procédures utilisées dans les différentes campagnes Buhtrap n'ont pas radicalement changé au fil du temps. En particulier, les documents piégés utilisés pour déposer des charges utiles malveillantes sont souvent accompagnés de leurres. L'analyse de ces documents leurres fournit aux chercheurs des indices intéressants sur les cibles visées par le groupe. En outre, les outils utilisés dans ces campagnes d'espionnage étaient très semblables à ceux utilisés contre les entreprises et les institutions financières.
En ce qui concerne cette campagne spécifique, le logiciel malveillant contenait un intercepteur de frappes clavier destiné à dérober les mots de passe, qui tente notamment de récupérer les identifiants des clients de messagerie, des navigateurs, etc. pour les envoyer à un serveur de commande et de contrôle. Ce logiciel malveillant offre également à ses opérateurs un accès complet au système compromis.
ESET a signalé la vulnérabilité au Microsoft Security Response Center, qui a publié un correctif afin de s'en protéger.
Pour plus de détails sur Buhtrap et sa dernière campagne, consultez le billet « Buhtrap group uses zero-day in espionage campaigns » sur WeLiveSecurity.com.
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!


Cliquez ici pour lire l'article depuis sa source.