Drame du Nouvel An à Crans-Montana : des Français parmi les victimes    Dates et horaires des huitièmes de finale de la CAN 2025    L'année démarre avec un bilan chargé : Plus de 250 interventions de la police municipale en une seule journée    Démantèlement d'un réseau international de trafic de cocaïne à l'aéroport de Tunis-Carthage    Scandale des billets de la CAN : 118 personnes interpellées au Maroc    Alerte du ministère des Finances : voici les dernières échéances fiscales de janvier 2026    Droits de circulation : à partir d'aujourd'hui, payez en ligne ou directement auprès des recettes    Ministère des Finances : calendrier officiel de paiement des dettes et amendes pour 2026    Projets de lois : le président du parlement presse l'exécutif d'agir    Explosion dans un bar à Crans-Montana : plusieurs morts et blessés    Zahran Mamdani prête serment sur le Coran et entre dans l'histoire de New York    Prévisions météo pour le premier jour de l'année 2026    Conseil de sécurité: Vives contestations de la reconnaissance du Somaliland par Israël    Le premier pays à avoir accueilli l'année 2026    Balance en 2026 : une année de rééquilibrage    Tahar Bekri : Voeux de l'oiseau patient    Etudier en France : procédures pour l'année 2025–2026 et Forum des Mobilités 2026    L'Année 2026 sera l'année de la lecture en Tunisie : pour réconcilier les jeunes avec les livres    Maroc 2025 : qui jouera et quand ce 31 décembre ?    Pluies record en Tunisie : où en sont les principaux barrages ?    Tunisie - Tanzanie 1-1: Une qualification amère    Match Tunisie vs Tanzanie : Où regarder le match de la CAN Maroc 2025 du 30 décembre?    ESET Research révèle LongNosedGoblin, un nouveau groupe APT aligné sur la Chine    La startup "PayDay" et la "BTE" lancent une nouvelle dynamique bancaire à fort impact RSE    Note de lecture : Une Reine sans royaume, de Hella Feki    Hammam-Lif : lancement officiel des travaux de restauration du Casino historique    George Clooney et sa famille deviennent Français et s'installent en Provence    Signature de cinq accords tuniso-saoudiens à Riyad    Décès de Brigitte Bardot, icône du cinéma et militante pour les animaux    De l'invisibilité à l'hyper-visibilité: le voile dans l'imaginaire onusien    Tunisie-Japon : SAITO Jun prend ses fonctions et promet un nouvel élan aux relations bilatérales    Kaïs Saïed : seule l'action sur le terrain fera office de réponse    Yadh Ben Achour reçoit le prix Boutros Boutros-Ghali pour la Diplomatie, la Paix et le développement (Vidéo)    Elyes Ghariani - Le Style Trump: Quand l'unilatéralisme redéfinit le monde    Fusillade de Bondi : 1,1 million de dollars récoltés pour le héros blessé !    Forum de l'Alliance des civilisations : Nafti plaide pour un ordre mondial plus juste et équilibré    Allemagne : une femme voilée peut-elle encore devenir juge ? La justice tranche    Accès gratuit aux musées et sites archéologiques ce dimanche 7 décembre    Trois marins portés disparus après le chavirement d'un bateau de pêche au large de Skhira    Après le choc de Fordo... l'Amérique se prépare à une arme encore plus létale et dévastatrice    Ouverture de la 26e édition des Journées théâtrales de Carthage    Béja : Deux femmes blessées après un jet de pierres contre un train de voyageurs (vidéo)    Il pleut des cordes à Nefza: Une journée sous le signe des intempéries    Le Brésilien Neymar victime d'une nouvelle blessure    Daily brief régional: Messages pour Gaza: Des bouteilles parties d'Algérie finissent sur le sable de Béja    Le Dollar clôture le mois de mai sous les 3 Dinars sur le marché interbancaire    CHAN 2024 : avec 3 tunisiens, la liste des arbitres retenus dévoilée    Coupe de Tunisie : ESS 2-4 ST, les stadistes au dernier carré avec brio    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.