Tunisie – Les tunisiens résidant à Wuhan vont bien    Les pays et territoires touchés par le coronavirus    Ligue des champions : L'Espérance de Tunis en quarts de finale    Hand – CAN 2020 : La finale Tunisie-Egypte à guichets fermés    Abdelkerim Hizaoui interpelle Elyès Fakhfakh sur l'urgence d'une gouvernance publique du secteur de l'information    Tunisie – Kaïs Saïed épinglé pour avoir donné l'impression de normaliser avec le terrorisme    Espérance vs Raja Casablanca: où regarder le match du samedi 25 janvier    Coronavirus : deux dispositifs de contrôle à distance de la température des passagers installés à l'aéroport Tunis Carthage    Rassemblement de protestation contre la violence politique devant l'ARP    Tunisie – Gafsa : Découverte d'une grande quantité de mines et de produits entrants dans la fabrication d'explosifs    MEMOIRE : Naceur EL HENDI    REMERCIEMENTS ET FARK : Ali BEN AMOR veuf Lilia MATHARI    Le sexagénaire, blessé par mine jeudi au mont Chaambi, succombe à ses blessures    Programme TV du samedi 25 janvier    Sonia Ben Cheikh supervise la mise en œuvre du processus de protection contre le virus corona    La Tunisie s'est qualifiée pour la Finale de la Coupe d'Afrique des Nations de Handball    Avec TUNISIE TELECOM, consultation et paiement des factures de la STEG à partir de votre mobile    LdC, Espérance-Raja Casablanca: Formation probable de l'EST et programme TV    Tunisie: Samir Majoul affirme le soutien du Patronat au chef du gouvernement désigné Elyès Fakhfekh    Coronavirus : Une délégation du ministère de la santé à l'aéroport de Tunis-Carthage    Samir Majoul s'exprime après sa rencontre avec Elyes Fakhfakh    Si les élections avaient lieu aujourd'hui, le PDL remporterait les législatives    Al Karama Holding lance un avis de vente par négociation directe des participations publiques de » Shems Fm «    L'UGTT n'a pas proposé de noms pour le prochain gouvernement    Rapport annuel sur le phénomène de la violence en Tunisie relatif à l'année 2019    Mandat de dépôt en prison émis à l'encontre de l'agresseur de l'avocate Maître Faika Chtiba à El Manar    Hand – CAN 2020 [Vidéo] : Tunisie-Angola, déclarations d'après match    Séisme en Turquie: Hausse du nombre des victimes à 20 morts et 1000 blessés    Bassem Srarfi rejoint Zulte-Waregem (Officiel)    Un violent séisme secoue l'est de la Turquie    Formation du gouvernement Attayar soutiendra Elyès Fakhfakh    Hamadi khammar - «Immigration clandestine»: Ce que M. Salvini semble en ignorer    Levier « important » pour l'exporation : Certification Halal bientôt chez nous ?    Kia leader du marché VP en 2019    «Museum Lab connexion», événement de clôture le 25 janvier à Beit Al Hikma : Comment contribuer à une réappropriation sensible de l'espace public et patrimonial ?    Chemins de l'herméneutique : A la conquête de la parole vive    USA: une explosion secoue Houston, au Texas    Les 101 tortues de l'atelier Driba 93, une magnifique exposition à découvrir à l'hôtel Dar El Jeld Tunis    l'Ile de Djerba officiellement candidate à la liste du patrimoine mondial de l'UNESCO    Tunisie : Appel à candidatures pour les jeunes porteurs d'idées de projets verts    Tunisie : Voilà ce que propose la CTN à ses clients suite à l'annulation de la traversée du car-ferry français Daniel Casanova    Tunis-Ré: Hausse de 11% du chiffre d'affaires à fin 2019    Initiative de l'Alliance française en Tunisie : Création du Prix de la Plume Francophone 2020    Ahmed Laâjimi, le gagnant de la saison 5 de « NESCAFE COMEDY SHOW », et son « Faux profil » sur scène    Chaambi: Un citoyen gravement blessé par l'explosion d'une mine    Guerre des banques à Beyrouth… Que se passe-t-il au Liban ?    « La Méditerranée du Nord au Sud » : thème d'un film inédit impliquant la Tunisie, l'Algérie et la France    La Télévision Tunisienne lance à partir du samedi soir la variété « Chanter tunisien – غني تونسي «    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





ESET identifie le groupe APT Buhtrap comme l'auteur d'une campagne d'espionnage extrêmement ciblée
Publié dans Tunisie Numérique le 23 - 07 - 2019


Partagez2
Tweetez
+1
Partagez
2 Partages
Il y a quelques jours, ESET annonçait l'identification d'une nouvelle vulnérabilité zero-day utilisée dans le cadre d'une attaque très ciblée en Europe de l'Est. L'exploit reposait sur une nouvelle vulnérabilité d'escalade des privilèges locaux dans Microsoft Windows.
Nos chercheurs sont désormais en mesure d'identifier les criminels à l'origine de cette attaque. Il s'agit, selon les travaux des laboratoires ESET, du groupe APT « Buhtrap », spécialisé dans les opérations d'espionnage en Europe de l'est et en Asie centrale.
Pour la première fois, les chercheurs ESET ont ainsi été en mesure d'observer l'utilisation d'un exploit zero-day lors d'une attaque réelle dans le cadre d'une de leur campagne d'espionnage.
Le groupe Buhtrap est bien connu pour son ciblage d'institutions financières et d'entreprises russes.. Cependant, depuis la fin 2015, nous assistons à une évolution intéressante : alors que les outils utilisés jusqu'à présent par le groupe n'avaient qu'une vocation purement criminelle (et lucrative, donc), ceux-ci ont été enrichis de logiciels malveillants dédiés à l'espionnage.
« Il est toujours difficile d'attribuer une campagne à un acteur particulier lorsque le code source de ses outils est librement disponible sur le web. Cependant, comme le changement de cible s'est produit avant la fuite du code source, nous avons évalué avec une grande confiance que les personnes à l'origine des premières attaques contre les entreprises et les banques à l'aide du logiciel malveillant Buhtrap sont également impliquées dans le ciblage des institutions gouvernementales à des fins d'espionnage », explique Jean-Ian Boutin, chercher en cybersécurité chez ESET. « Il n'est pas clair si un ou plusieurs membres de ce groupe ont décidé de changer d'orientation et pour quelles raisons, mais c'est certainement quelque chose que nous sommes susceptibles d'observer plus régulièrement à l'avenir », a-t-il ajouté.
Buhtrap : les principaux événements
Comme l'indique l'étude menée par les chercheurs ESET, bien que de nouveaux outils aient été ajoutés et que les anciens aient été mis à jour, les tactiques, techniques et procédures utilisées dans les différentes campagnes Buhtrap n'ont pas radicalement changé au fil du temps. En particulier, les documents piégés utilisés pour déposer des charges utiles malveillantes sont souvent accompagnés de leurres. Et l'analyse de ces documents leurres fournit aux chercheurs des indices intéressants sur les cibles visées par le groupe. En outre, les outils utilisés dans ces campagnes d'espionnage étaient très semblables à ceux utilisés contre les entreprises et les institutions financières.
En ce qui concerne cette campagne spécifique, le logiciel malveillant contenait un intercepteur de frappes clavier destiné à dérober les mots de passe, qui tente notamment de récupérer les identifiants des clients de messagerie, des navigateurs, etc. pour les envoyer à un serveur de commande et de contrôle. Ce logiciel malveillant offre également à ses opérateurs un accès complet au système compromis.
ESET a signalé la vulnérabilité au Microsoft Security Response Center, qui a publié un correctifafin de s'en protéger.
Pour plus de détails sur Buhtrap et sa dernière campagne, consultez le billet « Buhtrap group uses zero-day in espionage campaigns » sur WeLiveSecurity.com.
Partagez2
Tweetez
+1
Partagez
2 Partages


Cliquez ici pour lire l'article depuis sa source.