Le plafond de financement des entreprises communautaires passera à un million de dinars    Tunisie – Démarrage des inscriptions en ligne pour la première année de base    Tunisie – METEO : Un ciel de traîne sur le centre du pays    Tunisie – Baccalauréat 2024 : La filière économie gestion a le vent en poupe    En pleurs, Kaïs Saïed salue le drapeau à la piscine olympique de Radès    Dopage : accélération de l'examen du dossier de la Tunisie    Hideux.    Nabil Ammar en visite officielle en Irak    Sinda Belhassen à la Galerie Kalysté - Tisser la Terre: une exploration de la flore tunisienne à travers le tissage    Pour se venger, il crée un gang spécialisé dans le vol de cabinets d'avocats    Tunisie: L'OIM facilite le retour volontaire de 161 migrants vers la Gambie    Le mufti : le sacrifice de l'Aïd reste tributaire de la capacité du citoyen    Sonia Dahmani : oui, je m'insurge contre la tyrannie et la folie !    La démission de Youssef Elmi confirmée    Lamine Nahdi à l'affiche de la comédie musicale "Le Petit prince" en dialecte Tunisien    Refus de libération de Mohamed Boughalleb    Rome : Ons Jabeur défie Sofia Kenin    L'Université Tunis El Manar domine les universités tunisiennes au niveau des classements internationaux    Le film soudanais 'Goodbye Julia ' projeté dans les salles de cinéma de Tunisie (Synopsis & B.A.)    Kamel Feki reçoit une délégation du Snjt : Le MI veille à garantir la liberté d'expression et la liberté de presse    Le représentant spécial sortant de l'ONU en Libye : Un appui constant de la Tunisie à la médiation onusienne en Libye    ARP : La commission de la sécurité et de la défense se penche sur la révision du Code de justice militaire    Sotumag propose un dividende de 0,52 dinar par action pour l'exercice 2023    Rencontre avec le réalisateur suisse Richard Dindo au Rio : La métaphore dans l'œuvre du maître du cinéma poétique suisse    La médiathèque du 32Bis ouvre ses portes à Tunis : De quoi faire le bonheur des chercheurs et des professionnels du monde de l'art    Sortie de « 2003 » du pianiste Mehdi Gafsia : Un « EP » bien fait !    18e édition des championnats d'Afrique de Trampoline : La route des Olympiades passe par Tunis    Nejib Jelassi : la crise du transport ferroviaire est le fruit de l'absence de volonté politique    Chiens errants : La Marsa appelle à la responsabilité citoyenne    Se protéger de la boîte de Pandore numérique !    CA : Gagner ou s'enliser davantage !    EGSG : Le match de la vérité    400 entreprises Turques envisagent des opportunités d'investissement en Tunisie    La Tunisie appelle les peuples libres du monde à se tenir unis contre le déplacement forcé des Palestiniens    France : il dérobe l'arme d'un policier et tire dans un commissariat, 2 victimes    Rania Toukabri nominée pour le prix Women's Space    Monétique: Plus de 7 millions de cartes bancaires en circulation au premier trimestre    Economie tunisienne : divergences entre le FMI et la Banque mondiale    Honteux !    Mahamat Idriss Déby Itno réélu à la présidence du Tchad avec 61% des voix    Nouvelles restrictions commerciales américaines contre des entreprises chinoises    Pressions croissantes sur les approvisionnements mondiaux de blé : les enjeux et les défis    Fermeture temporaire de l'église Saint-Louis à Carthage    Suite au déploiement des chars de l'armée sioniste dans la ville de Rafah : La Tunisie appelle les peuples libres du monde à se tenir debout contre les massacres commis à l'encontre des Palestiniens    La Nasa finance le projet d'un système ferroviaire sur la lune !    2ème édition du manifestation « un monument... et des enfants... » au Palais Abdellia    La répression contre les universités françaises s'intensifie : à quand la fin du scandale ?    Sourires, chantages et quelques marchandages    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET révèle des attaques par logiciel espion contre des cibles politiques au Moyen-Orient
ines tabena Publié dans Tunisie Numérique le 04 - 10 - 2019

Les chercheurs d'ESET ont découvert une backdoor dotée de fonctionnalités intéressantes et apparentée au logiciel malveillant utilisé par le tristement célèbre groupe Stealth Falcon
Stealth Falcon est un groupe de cybercriminalité actif depuis 2012 qui cible les journalistes et les activistes politiques au Moyen-Orient. Certains analystes l'associent au Project Raven, une initiative qui impliquerait d'anciens agents de la National Security Agency (NSA). Pour en savoir plus, cliquez ici.
Des informations techniques limitées sur Stealth Falcon ont déjà été rendues publiques, notamment une analyse du composant principal du malware – une backdoor en PowerShell qui se propage via un document infecté joint à un e-mail malveillant.
Les chercheurs d'ESET ont découvert une backdoor exécutable inédite qu'ils ont nommée Win32/StealthFalcon. Ils ont constaté un petit nombre d'attaques par ce malware aux Emirats arabes unis, en Arabie saoudite, en Thaïlande et aux Pays-Bas ; dans ce dernier cas, la cible était une mission diplomatique d'un pays du Moyen-Orient.
Les travaux d'ESET ont mis en évidence des similarités entre la backdoor exécutable récemment découverte et le script PowerShell doté de capacités de backdoor précédemment attribué au groupe Stealth Falcon. Les chercheurs d'ESET considèrent ces similarités comme une preuve solide que les deux backdoors sont l'œuvre du même groupe.
Win32/StealthFalcon utilise une technique relativement inhabituelle pour communiquer avec son serveur de commande et contrôle (C&C) : le service de transfert intelligent en arrière-plan (BITS), un composant standard de Windows.
Par rapport aux méthodes de communication traditionnelles via des fonctions d'API, le mécanisme BITS passe par une interface COM, ce qui le rend plus difficile à détecter. Fiable et furtive, cette approche a également davantage de chances d'être autorisée par le pare-feu de l'hôte.
Outre son mode de communication C&C inhabituel, Win32/StealthFalcon fait appel à des techniques avancées pour empêcher sa détection et son analyse, assurer sa persistance et compliquer l'analyse criminalistique.
Pour plus d'informations, consultez l'article « ESET a découvert une backdoor non documentée utilisée par Stealth Falcon » sur WeLiveSecurity.com. Suivez ESET research sur Twitter pour rester informé des derniers travaux de recherche d'ESET.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.