Coupe Arabe 2025 : à quelle heure le match Tunisie – Qatar ?    Entrée gratuite demain dans tous les sites historiques et musées : profitez-en !    Météo : Nuages, vent fort et mer agitée sur une grande partie du pays    Trafic de drogues : la Tunisie porte un coup dur aux réseaux internationaux    Walid Zouari: Chaque visage n'est pas un portrait, mais une mémoire en devenir    Lab'ess lance le 14ème cohorte de son programme d'Incubation : les projets à impact environnemental appelés à candidater    LG présentera "Innovation en harmonie avec vous" au CES 2026    40 % des Tunisiens utilisent les services numériques    Coupe du Monde 2026 : découvrez l'heure du tirage au sort et où le regarder    Slaheddine Belaïd: La Main rouge, au cœur de multiples assassinats en Tunisie à l'époque du colonialisme français    JCC 2025, la Palestine au coeur des journées cinématographiques de Carthage : jury, hommages et engagements    nouvelair dévoile sa nouvelle offre tarifaire au départ et à destination de la Turquie    18 gouvernorats sous vigilance jaune : orages, grêle et vents forts attendus    La médina au temps des pachas beys de Mohamed El Aziz Ben Achour    0,5 % sur les salaires et 3 % sur les sociétés... pour financer les fonds sociaux    Alerte aux faux DeepSeek : l'IA, nouvelle arme des arnaques numériques en Afrique    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    Ce dimanche, le Palais Ahmed Bey à la Marsa accueille la présentation du nouveau livre «La médina au temps des pachas beys» du Pr Mohamed El Aziz Ben Achour    Patrimoine tunisien : le musée de Carthage retrouve les visiteurs    Tourisme en Tunisie : les Britanniques encore plus nombreux    Météo en Tunisie : pluies temporairement orageuses sur les régions de Bizerte, Béja et Jendouba    Budget 2026 surchargé : Gourari met en garde, les Tunisiens paieront le prix !    Diffusion massive : quatre chaînes pour suivre la rencontre..en direct    Zoubeida Khaldi: Le dernier fantôme    Prix Abdelwaheb Ben Ayed de la Littérature 2025 : lauréats de la 5ème édition    La sélection tunisienne féminine de handball marque l'histoire : 1ère qualification au tour principal Mondial 2025    Météo en Tunisie : Des pluies sur plusieurs régions, chutes de grêles au nord-ouest    Article 69 : le garde-fou qui protège les caisses de l'Etat tunisien    Immigration stoppée : les Etats-Unis ferment la porte à 19 pays    Des élections au Comité olympique tunisien    Ciné-Musée 2025 : un programme culturel riche entre Sousse et Tozeur    Le Prix Aboul Kacem Chabbi 2025: Un hommage à la Palestine    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Météo en Tunisie : pluies éparses attendues le soir sur le nord    Décès de Nizar Cheikh Rouhou, président de la Chambre nationale des agents immobiliers    Match Tunisie vs Syrie : où regarder le match de Coupe Arabe Qatar 2025 du 01 décembre?    Samir Samaâli: Le ruban rouge, la stigmatisation et l'ombre des préjugés    Mohamed Ali Nafti représente la Tunisie aux forums africains sur la paix et la justice    Inondations et glissements meurtriers frappent la région : des dizaines de morts    Choc : Trump réexamine les cartes vertes de migrants de 19 pays, dont 4 arabes !    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Chine: L'Orient du développement, modèle d'avenir pour le Sud ?    Elyes Ghariani: L'Union européenne à l'épreuve des nouvelles dynamiques sécuritaires    Le jour où: Alya Hamza...    Ridha Bergaoui: Des noix, pour votre plaisir et votre santé    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.