L'Union européenne durcit son mécanisme de suspension de l'exemption de visa : Israël dans le viseur    Para-athlétisme : La Tunisie règne sur le Grand Prix de Tunis avec 24 médailles    Mondial des clubs : Al-Hilal arrache un nul historique face au Real Madrid    Un arrêté conjoint réforme le concours de résidence en pharmacie    ENI annonce de nouveaux investissements dans le secteur énergétique tunisien    3e anniversaire en prison : Chayma Issa et Dalila Msaddek rendent hommage à Jaouhar Ben Mbarek    Le CMF radie définitivement Hafedh Sebaa    149 traversées programmées par la CTN pour les Tunisiens de l'étranger    Coopération sanitaire tuniso-égyptienne : greffe, prévention et tourisme médical au menu    Le plan de développement 2026-2030 bientôt finalisé : Riadh Dridi livre des détails    Entre Israël et l'Iran, une autre guerre fait rage : celle des fake news    Skylight Garage Studio : Le concours qui met en valeur les talents émergents de l'industrie audiovisuelle    Alerte météo : le ministère appelle à la vigilance pour protéger les récoltes de céréales    France : Vers l'interdiction des mariages avec des sans-papiers    Salon international de la céramique contemporaine du 20 juin au 15 juillet 2025 à la médina de Tunis    Ons Jabeur bat Jasmine Paolini et se qualifie pour les quarts de finale du WTA 500 de Berlin    Fête de la musique - L'orchestre fête la musique: Pôle musique et Opéra    La CNSS dément l'existence d'une prime de 700 dinars et met en garde contre de faux liens    Caravane Soumoud : retour prévu en Tunisie les 18 et 19 juin 2025    Khamenei menace les Etats-Unis de "conséquences irréparables" en cas d'appui à l'entité sioniste    Tunisiens, protégez votre futur foyer : passez par la case bilan prénuptial    Electricité : des ventes presque inchangées en un an    Meurtre de Mongia Manaï : son fils capturé par Interpol en Allemagne    Sonia Dahmani visée par une nouvelle affaire sur la base du décret 54    Tensions en ligne entre Fatma Mseddi et Wael Naouar    La désertification menace une grande partie des terres tunisiennes    Le festival d'Oudhna 2025 se tiendra du 26 juillet au 5 août et sera consacré aux arts populaires    Huile d'olive : 195 000 tonnes exportées vers plus de 60 pays    10 millions de dinars pour propulser l'Hôpital Charles Nicolle vers l'excellence médicale !    Mercato basket : Oussama Marnaoui s'engage avec le Club Africain !    Météo en Tunisie : températures en légère baisse    Tunisie : Fin officielle de la sous-traitance dans le secteur public et dissolution d'Itissalia Services    Il y un an Khémais Khayati nous quittait : la liberté à hauteur d'homme    L'Iran frappe avec les missiles Fattah : message clair à Tel-Aviv    Coupe du monde des clubs 2025 : sur quelle chaîne suivre Manchester City face au Wydad ?    Ridha Lamouri: Le galeriste passionné    Guerre israélo-iranienne : Ahmed Ounaies redoute un scénario à la George W. Bush    Récolte des céréales 2025 : des résultats prometteurs selon Salwa Zouari    Coupe du monde des clubs – L'EST s'incline face à Flamengo : Il fallait y croire dès le départ...    En vidéo : réception de 111 bus chinois au port de La Goulette    beIN MEDIA GROUP prolonge ses droits exclusifs de diffusion de la Premier League jusqu'en 2028    Kaoutar Boudarraja est toujours en vie, selon sa famille    KOTOUF Festival célèbre le patrimoine littéraire et l'UNESCO à Djerba    Ons Jabeur poursuit son parcours à Berlin en double et en simple    La Tunisie mobilise les soutiens en faveur de son candidat l'ambassadeur Sabri Bachtobji, à la tête de l'Organisation Internationale pour l'Interdiction des Armes Chimiques (OIAC)    6 ans de prison pour l'ancien député Walid Jallad    Vers la fin de la sous-traitance dans le secteur public : Kaïs Saïed annonce un décret décisif    Elyes Ghariani: L'alliance russo-chinoise au cœur du nouvel ordre mondial    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET révèle des attaques par logiciel espion contre des cibles politiques au Moyen-Orient
ines tabena Publié dans Tunisie Numérique le 04 - 10 - 2019

Les chercheurs d'ESET ont découvert une backdoor dotée de fonctionnalités intéressantes et apparentée au logiciel malveillant utilisé par le tristement célèbre groupe Stealth Falcon
Stealth Falcon est un groupe de cybercriminalité actif depuis 2012 qui cible les journalistes et les activistes politiques au Moyen-Orient. Certains analystes l'associent au Project Raven, une initiative qui impliquerait d'anciens agents de la National Security Agency (NSA). Pour en savoir plus, cliquez ici.
Des informations techniques limitées sur Stealth Falcon ont déjà été rendues publiques, notamment une analyse du composant principal du malware – une backdoor en PowerShell qui se propage via un document infecté joint à un e-mail malveillant.
Les chercheurs d'ESET ont découvert une backdoor exécutable inédite qu'ils ont nommée Win32/StealthFalcon. Ils ont constaté un petit nombre d'attaques par ce malware aux Emirats arabes unis, en Arabie saoudite, en Thaïlande et aux Pays-Bas ; dans ce dernier cas, la cible était une mission diplomatique d'un pays du Moyen-Orient.
Les travaux d'ESET ont mis en évidence des similarités entre la backdoor exécutable récemment découverte et le script PowerShell doté de capacités de backdoor précédemment attribué au groupe Stealth Falcon. Les chercheurs d'ESET considèrent ces similarités comme une preuve solide que les deux backdoors sont l'œuvre du même groupe.
Win32/StealthFalcon utilise une technique relativement inhabituelle pour communiquer avec son serveur de commande et contrôle (C&C) : le service de transfert intelligent en arrière-plan (BITS), un composant standard de Windows.
Par rapport aux méthodes de communication traditionnelles via des fonctions d'API, le mécanisme BITS passe par une interface COM, ce qui le rend plus difficile à détecter. Fiable et furtive, cette approche a également davantage de chances d'être autorisée par le pare-feu de l'hôte.
Outre son mode de communication C&C inhabituel, Win32/StealthFalcon fait appel à des techniques avancées pour empêcher sa détection et son analyse, assurer sa persistance et compliquer l'analyse criminalistique.
Pour plus d'informations, consultez l'article « ESET a découvert une backdoor non documentée utilisée par Stealth Falcon » sur WeLiveSecurity.com. Suivez ESET research sur Twitter pour rester informé des derniers travaux de recherche d'ESET.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.