Photo du jour : Youssef Chahed en mode Touriste    Tunisie – VIDEO : Le bureau de la campagne de Zebidi dément tout lien avec Mondher Guefrech et va porter plainte contre lui    [Audio] : Lassaad Dridi parle de la victoire contre le Stade Tunisien    Coupe de la CAF : l'adversaire du CS Sfaxien en 16ème de finale    Aménagement d'un «Village artisanal à Métouia» et prévision de deux autres à El Hamma et Mareth dans le gouvernorat de Gabés    Ligue 1 : un seul match au programme ce dimanche    Tunisie: Rached Ghannouchi trouve normal que les candidats à la présidentielle tentent d'écarter leurs rivaux    Me Kamel Ben Messaoud invite tous les avocats à défendre les libertés et le droit à la suite de l'arrestation de Nabil Karoui    L'UGTT examinera ce dimanche les développements survenus sur la scène politique et électorale    Tunisie – Nizar Ayed : Qui peut être derrière une affaire qui rend autant service à Nabil Karoui ?    La Poste Tunisienne revient sur les perturbations survenues dans certains de ses bureaux de poste    La Télévision tunisienne transmettra les matchs de la première journée de la Ligue 1 Pro    Corée du Nord- Pyongyang effectue de nouveaux tirs de missiles    Plusieurs arrestations à Kairouan    Extrémisme Violent, Ouverture de l'Appel à propositions pour le financement de projets de recherche    Par Chokri Azzouz : Empêchement provisoire ou abandon volontaire ? Propos sur le la délégation de ses pouvoirs par le Président du Gouvernement    En photos : Découvrez les trois nouvelles gammes Love Nature d'Oriflame    En photos: les jeunes de Ras Jebel honorent l'histoire de la ville    Ondes électromagnétiques : Le magazine 60 millions de consommateurs épingle trois fabricants de téléphones portables    Météo du Weekend : Des chutes de grêle par endroits, aujourd'hui    Huawei Y9 Prime 2019 : Une expérience unique de caméra selfie rétractable    En vidéo : Safi Saïd réagit à la polémique autour des candidats binationaux    Tunisie-Ligue 1 (1ere journée) : Un objectif commun pour tous    Volley-Mondial U19 : Première victoire pour la Tunisie aux dépens de la Biélorussie    Journées de la Céramique d'Art de Carthage: 1ère édition du 31 août au 08 septembre 2019    Journées de la coopération Tunisie- européenne de la Recherche et de l'Innovation, les 9 et 10 Septembre    OPPO Signe des accords sur des brevets avec Intel et Ericsson pour augmenter ses    Lancement d'appels à candidature à des programmes dédiés aux startups Tunisiennes    Programme TV du vendredi 23 août    LG et LUMI s'associent pour offrir une solution d'IoT plus complète pour chaque maison    Boga lance une campagne marquée par le renouvellement de son image    Incendies catastrophiques en Amazonie    La Poste Tunisienne certifiée Masterpass QR    Une statue pour rendre hommage à l'artiste défunt Sofiène Chaâri    Festival Carthage 2019 : 5000 livres seront offerts au public en marge du concert de Lotfi Bouchnak    Mohamed Ali Chihi – Ambassadeur de Tunisie à Moscou – décoré de la médaille de la Coopération russe    PANDA TOUR    Trois cinéastes Tunisiennes au programme de la 44ème édition du TIFF 2019 du 5 au 15 septembre    Alain Giresse s'en va – La FTF annonce la résiliation à l'amiable de son contrat !    Le festival de La Goulette accueille la pièce de théâtre ‘'Juif''    Fin de la cavale du meurtrier de Farès, le jeune serveur tunisien d'origine Djerbienne tué par balles pour un sandwich    Slah Mosbah aux festivals : programmé à son insu    L'aéroport de Tunis-Carthage ouvre à nouveau ses portes au public dès jeudi 22 août    Rendez-vous avec le Grand Gala de l'Opéra Italien au théâtre de Carthage    Le visa Schengen sera désormais plus dur à obtenir    Syrie: Les forces du régime entrent dans une ville clé du nord-ouest du pays    Depuis onze jours, des dizaines de migrants restent bloqués en mer    10 blessés dans l'atterrissage en urgence d'un Airbus sur un champ de maïs    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





ESET identifie le groupe APT Buhtrap comme l'auteur d'une campagne d'espionnage extrêmement ciblée
Publié dans Tunisie Numérique le 23 - 07 - 2019


Partagez2
Tweetez
+1
Partagez
2 Partages
Il y a quelques jours, ESET annonçait l'identification d'une nouvelle vulnérabilité zero-day utilisée dans le cadre d'une attaque très ciblée en Europe de l'Est. L'exploit reposait sur une nouvelle vulnérabilité d'escalade des privilèges locaux dans Microsoft Windows.
Nos chercheurs sont désormais en mesure d'identifier les criminels à l'origine de cette attaque. Il s'agit, selon les travaux des laboratoires ESET, du groupe APT « Buhtrap », spécialisé dans les opérations d'espionnage en Europe de l'est et en Asie centrale.
Pour la première fois, les chercheurs ESET ont ainsi été en mesure d'observer l'utilisation d'un exploit zero-day lors d'une attaque réelle dans le cadre d'une de leur campagne d'espionnage.
Le groupe Buhtrap est bien connu pour son ciblage d'institutions financières et d'entreprises russes.. Cependant, depuis la fin 2015, nous assistons à une évolution intéressante : alors que les outils utilisés jusqu'à présent par le groupe n'avaient qu'une vocation purement criminelle (et lucrative, donc), ceux-ci ont été enrichis de logiciels malveillants dédiés à l'espionnage.
« Il est toujours difficile d'attribuer une campagne à un acteur particulier lorsque le code source de ses outils est librement disponible sur le web. Cependant, comme le changement de cible s'est produit avant la fuite du code source, nous avons évalué avec une grande confiance que les personnes à l'origine des premières attaques contre les entreprises et les banques à l'aide du logiciel malveillant Buhtrap sont également impliquées dans le ciblage des institutions gouvernementales à des fins d'espionnage », explique Jean-Ian Boutin, chercher en cybersécurité chez ESET. « Il n'est pas clair si un ou plusieurs membres de ce groupe ont décidé de changer d'orientation et pour quelles raisons, mais c'est certainement quelque chose que nous sommes susceptibles d'observer plus régulièrement à l'avenir », a-t-il ajouté.
Buhtrap : les principaux événements
Comme l'indique l'étude menée par les chercheurs ESET, bien que de nouveaux outils aient été ajoutés et que les anciens aient été mis à jour, les tactiques, techniques et procédures utilisées dans les différentes campagnes Buhtrap n'ont pas radicalement changé au fil du temps. En particulier, les documents piégés utilisés pour déposer des charges utiles malveillantes sont souvent accompagnés de leurres. Et l'analyse de ces documents leurres fournit aux chercheurs des indices intéressants sur les cibles visées par le groupe. En outre, les outils utilisés dans ces campagnes d'espionnage étaient très semblables à ceux utilisés contre les entreprises et les institutions financières.
En ce qui concerne cette campagne spécifique, le logiciel malveillant contenait un intercepteur de frappes clavier destiné à dérober les mots de passe, qui tente notamment de récupérer les identifiants des clients de messagerie, des navigateurs, etc. pour les envoyer à un serveur de commande et de contrôle. Ce logiciel malveillant offre également à ses opérateurs un accès complet au système compromis.
ESET a signalé la vulnérabilité au Microsoft Security Response Center, qui a publié un correctifafin de s'en protéger.
Pour plus de détails sur Buhtrap et sa dernière campagne, consultez le billet « Buhtrap group uses zero-day in espionage campaigns » sur WeLiveSecurity.com.
Partagez2
Tweetez
+1
Partagez
2 Partages


Cliquez ici pour lire l'article depuis sa source.