Mondher Mami: Le métronome du protocole    Le pari gagnant du redressement stratégique de QNB Tunisia en 2025    Abdelaziz Kacem: La culture générale à l'épreuve du numérique    Aïd 2026 en France : la date officielle enfin annoncée    Aïd El Fitr: Leaders vous souhaite une fête de joie, de partage et d'espérance    Festival International de Cerfs-Volants en Tunisie : Tout savoir sur l'édition 2026 portée par les vents de la mer et le Sahara    Le Galaxy S26 Ultra intègre le premier 'Privacy Display' de Samsung, directement intégré à l'écran    La Présidence du Gouvernement autorise l'Association Tunisienne des Villages d'Enfants SOS à collecter des dons    Observation du croissant de l'Aïd en Tunisie ce soir : annonce officielle après le coucher du soleil    Températures modérées aujourd'hui : jusqu'à 27 degrés dans plusieurs régions    Qatar annonce le premier jour de l'Aïd al-Fitr 1447 H    Préparez-vous : l'Arabie Saoudite annonce la date exacte de l'Aïd    Ooredoo Tunisie célèbre l'Aïd avec une initiative spéciale dédiée aux enfants de l'association Kafel El Yatim    Météo en Tunisie : nuages passagers, pluies faibles attendues sur l'extrême Nord-Est    Tunisie – Grâce présidentielle : libération de 1473 détenus à l'occasion de Aid El Fitr et la fête de l'indépendance    Seif Omrane chante 'Ce qui doit arriver arrivera' pour les Assurances BIAT    Crise de l'ATB : colère des clients et appel à l'intervention de la Banque centrale    CAN 2025 : Sénégal privé du titre, le Maroc champion    La crise d'Ormuz et le retour du choc pétrolier : vers un nouvel ordre géoéconomique    TCL ne peut plus qualifier certains de ses téléviseurs de 'QLED' après une décision de justice face à Samsung    Saison Méditerranée 2026 : une place de choix à la Tunisie en France avec plusieurs programmes    Aïd al Fitr 2026 : 3 jours de congé pour les fonctionnaires en Tunisie    Le paradoxe de la « qualité » académique : standardiser l'enseignement supérieur, à quel prix ?    Météo en Tunisie : pluies denses sur plusieurs régions    Comprendre le Moyen-Orient, ce foyer de crises    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    Marie Curie: Une figure scientifique emblématique et un modèle pour toutes les femmes    Arbitrage tunisien : 16 arbitres sanctionnés par la Fédération    "Monsieur Day", In memoriam    Al Ahly – EST : Quand et comment regarder le match ?    Ramadan 2026 : les génériques des feuilletons tunisiens Hayat et Bab LeBnet signés Karim Thlibi séduisent les téléspectateurs    Abdelkader Mâalej: L'angliciste des services de l'information    Le poulpe: Un plat raffiné et une ressource sous pression    Iran: scénarios possibles et analyse stratégique    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Citoyens tunisiens aux Emirats : voici comment obtenir un visa de transit d'urgence    62 cellules terroristes démantelées et des milliers d'éléments arrêtés en 2025 !    Tahar Bekri: Liban ma rose noire    Kaïs Saïed sonne l'alarme: réformes structurelles imminentes pour les caisses sociales    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    L'avocat Ahmed Souab libre, après plusieurs mois de détention provisoire    De Tunis aux plus hautes sphères : le parcours exceptionnel de Rachid Azizi dans son livre « Un sur un million »    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    Festival Gabès Cinéma : Afef Ben Mahmoud à la direction    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Le tennisman tunisien Moez Echargui se qualifie pour les quarts de finale du Challenger de Pau    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Mondher Msakni: L'orfèvre    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET révèle des attaques par logiciel espion contre des cibles politiques au Moyen-Orient
ines tabena Publié dans Tunisie Numérique le 04 - 10 - 2019

Les chercheurs d'ESET ont découvert une backdoor dotée de fonctionnalités intéressantes et apparentée au logiciel malveillant utilisé par le tristement célèbre groupe Stealth Falcon
Stealth Falcon est un groupe de cybercriminalité actif depuis 2012 qui cible les journalistes et les activistes politiques au Moyen-Orient. Certains analystes l'associent au Project Raven, une initiative qui impliquerait d'anciens agents de la National Security Agency (NSA). Pour en savoir plus, cliquez ici.
Des informations techniques limitées sur Stealth Falcon ont déjà été rendues publiques, notamment une analyse du composant principal du malware – une backdoor en PowerShell qui se propage via un document infecté joint à un e-mail malveillant.
Les chercheurs d'ESET ont découvert une backdoor exécutable inédite qu'ils ont nommée Win32/StealthFalcon. Ils ont constaté un petit nombre d'attaques par ce malware aux Emirats arabes unis, en Arabie saoudite, en Thaïlande et aux Pays-Bas ; dans ce dernier cas, la cible était une mission diplomatique d'un pays du Moyen-Orient.
Les travaux d'ESET ont mis en évidence des similarités entre la backdoor exécutable récemment découverte et le script PowerShell doté de capacités de backdoor précédemment attribué au groupe Stealth Falcon. Les chercheurs d'ESET considèrent ces similarités comme une preuve solide que les deux backdoors sont l'œuvre du même groupe.
Win32/StealthFalcon utilise une technique relativement inhabituelle pour communiquer avec son serveur de commande et contrôle (C&C) : le service de transfert intelligent en arrière-plan (BITS), un composant standard de Windows.
Par rapport aux méthodes de communication traditionnelles via des fonctions d'API, le mécanisme BITS passe par une interface COM, ce qui le rend plus difficile à détecter. Fiable et furtive, cette approche a également davantage de chances d'être autorisée par le pare-feu de l'hôte.
Outre son mode de communication C&C inhabituel, Win32/StealthFalcon fait appel à des techniques avancées pour empêcher sa détection et son analyse, assurer sa persistance et compliquer l'analyse criminalistique.
Pour plus d'informations, consultez l'article « ESET a découvert une backdoor non documentée utilisée par Stealth Falcon » sur WeLiveSecurity.com. Suivez ESET research sur Twitter pour rester informé des derniers travaux de recherche d'ESET.
Source: communiqué de presse
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.