La Flottille "Soumoud" partira de Tunisie le 4 septembre pour briser le blocus de Gaza    Samir Cheffi : l'UGTT tend la main, mais refuse toute atteinte à sa dignité    Trump veut un plan de paix en Ukraine après un cessez-le-feu manqué, les Européens prudents    Le Tunisien Mehdi Haloui dans le classement Forbes des leaders les plus influents du tourisme au MENA    SNCPA : Après des années d'arrêt, le spécialiste du papier scolaire reprend vie à Kasserine !    Le juge révoqué Mourad Messaoudi arrêté pour corruption électorale !    L'AMT dénonce une violation de l'immunité judiciaire après l'arrestation du juge Messaoudi    Ligue 1 -Championnat National – 2e journée – CA : Quelques ajustements...    Ligue 1 -Championnat National – 2e journée – ST : Prendre son envol    Ligue 1 -Championnat National – 2e journée – CSS : L'obligation de rachat déjà !    Côtes tunisiennes en alerte : fortes pluies et instabilité orageuse attendues    Après cinq ans d'interruption, le Festival d'El-Kossour renaît grâce au mécénat de SOSTEM SFBT    Démolition de l'Hôtel du Lac, rumeurs ou réalité ? Que se passe-t-il vraiment ?    Alerte météo en Tunisie : Orages violents attendus à Nabeul, Sousse et Monastir    Où se situe l'aéroport de Tunis-Carthage dans le classement mondial de 2025 ?    REMERCIEMENTS ET FARK : Chadia KSOURI née SASSI    55 motos confisquées à Sousse pour non-respect des règles de circulation    Nabeul : Un dauphin retrouvé mort sur une plage de Soliman    31 pays arabes et islamiques : les déclarations de Netanyahu sur le "Grand Israël" constituent une menace pour la sécurité nationale arabe    TICAD 9 : la Tunisie prépare sa participation avec l'ambassadeur du Japon    "Visa" de Karim Gharbi au Festival international de Nabeul : un spectacle à guichets fermés qui séduit    Mustapha Mnif est décédé    En images - Trump déroule le tapis rouge à Poutine en Alaska    Cisjordanie : la France condamne la démolition d'une école financée par l'AFD    Tirs près d'une mosquée en Suède : au moins un blessé confirmé    El Manar : un citoyen agresse une équipe de la Sonede et fracasse une pompe à eau    Saisie de plus de 3.300 climatiseurs non conformes    Tunisie : nouvelles amendes jusqu'à 60 DT et retrait direct du permis !    D'ex-capitaine des Fennecs à boss de l'EST : qui est Yazid Mansouri ?    Choc en Italie : 100 000 identités de touristes en vente sur le dark web !    Service National 2025 : Dernier rappel pour les jeunes concernés — Ne ratez pas votre enrôlement !    Pharmacies de garde en Tunisie : le CNOPT lance une application et une plateforme pour les localiser    Météo en Tunisie : mer peu agitée et progressivement agitée dans le Golfe de Tunis    Monnaie en circulation - Nouveau record : la barre des 25,9 milliards de dinars franchie    Le juge Mourad Messaoudi arrêté à son domicile    Tunisie : une croissance de 3,2% au deuxième trimestre 2025    Hommage à Fadhel Jaziri au festival Carthage 2025 à la place du concert de Ky-Mani Marley    B7L9 Art Station abrite GrassrEUts : à la découverte de la nouvelle vague musicale made in Tunisia    "Kolna Nghanni" : quand le public devient la voix du spectacle au Festival de Nabeul    Message de l'Ambassadrice de l'Inde à Tunis Dr Devyani Khobragade à l'occasion de 79e jour de l'Indépendance de l'Inde 15 août 2025    Taekwondo Astana 2025 : sept médailles dont cinq en or pour les champions tunisiens    BNA Assurances désormais sur la cote de la Bourse de Tunis    Kaïs Saïed à Sejnane : la cause est nationale, il faut libérer la Tunisie !    Yasser Jradi : un an après sa disparition, Tunis et Gabès lui rendent hommage    Illuminez Chaque Moment : OPPO Dévoile le Tout Nouveau Reno14 F 5G avec Photographie Flash IA et Design Sirène Irisé    Rania Toukebri : « Les missions lunaires font partie de ma vie »    Le champion du monde tunisien Ahmed Jaouadi rejoint l'Université de Floride pour préparer les JO 2028 à Los Angeles    Moez Echargui, champion à Porto, lance un appel : je n'ai pas de sponsor !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET révèle des attaques par logiciel espion contre des cibles politiques au Moyen-Orient
ines tabena Publié dans Tunisie Numérique le 04 - 10 - 2019

Les chercheurs d'ESET ont découvert une backdoor dotée de fonctionnalités intéressantes et apparentée au logiciel malveillant utilisé par le tristement célèbre groupe Stealth Falcon
Stealth Falcon est un groupe de cybercriminalité actif depuis 2012 qui cible les journalistes et les activistes politiques au Moyen-Orient. Certains analystes l'associent au Project Raven, une initiative qui impliquerait d'anciens agents de la National Security Agency (NSA). Pour en savoir plus, cliquez ici.
Des informations techniques limitées sur Stealth Falcon ont déjà été rendues publiques, notamment une analyse du composant principal du malware – une backdoor en PowerShell qui se propage via un document infecté joint à un e-mail malveillant.
Les chercheurs d'ESET ont découvert une backdoor exécutable inédite qu'ils ont nommée Win32/StealthFalcon. Ils ont constaté un petit nombre d'attaques par ce malware aux Emirats arabes unis, en Arabie saoudite, en Thaïlande et aux Pays-Bas ; dans ce dernier cas, la cible était une mission diplomatique d'un pays du Moyen-Orient.
Les travaux d'ESET ont mis en évidence des similarités entre la backdoor exécutable récemment découverte et le script PowerShell doté de capacités de backdoor précédemment attribué au groupe Stealth Falcon. Les chercheurs d'ESET considèrent ces similarités comme une preuve solide que les deux backdoors sont l'œuvre du même groupe.
Win32/StealthFalcon utilise une technique relativement inhabituelle pour communiquer avec son serveur de commande et contrôle (C&C) : le service de transfert intelligent en arrière-plan (BITS), un composant standard de Windows.
Par rapport aux méthodes de communication traditionnelles via des fonctions d'API, le mécanisme BITS passe par une interface COM, ce qui le rend plus difficile à détecter. Fiable et furtive, cette approche a également davantage de chances d'être autorisée par le pare-feu de l'hôte.
Outre son mode de communication C&C inhabituel, Win32/StealthFalcon fait appel à des techniques avancées pour empêcher sa détection et son analyse, assurer sa persistance et compliquer l'analyse criminalistique.
Pour plus d'informations, consultez l'article « ESET a découvert une backdoor non documentée utilisée par Stealth Falcon » sur WeLiveSecurity.com. Suivez ESET research sur Twitter pour rester informé des derniers travaux de recherche d'ESET.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.