Achat immobilier en Tunisie : ce que les étrangers doivent absolument savoir    Mohamed-El Aziz Ben Achour: La médina et ses citadins    Un samedi glacial en vue    Congo – Forum Brazza Cybersecurity : Renforcer la résilience digitale face à la menace des fuites de données    Bourses d'études aux USA : postulez pour le programme ''Leaders de demain'' !    Karim Beguir : Les robots humanoïdes, l'avenir du plus grand marché économique mondial    Le Dr Mohamed Jamaâ : Fierté tunisienne, élu Meilleur Jeune Chercheur en Cancérologie dans le monde arabe    Comar Marathon 2025 : Marouane Ben Saïd dévoile une édition historique pour la Tunisie    Karim Beguir et Walid Naffati : Deux Tunisiens au sommet du Conseil Africain de l'IA !    Epson EcoTank L3550: Economies remarquables et impression parfaite pour maison et bureau    Zouhaïr Ben Amor - La philosophie dans le quotidien: penser pour vivre, vivre pour penser    Culture et patrimoine : Les grandes annonces de la ministre !    L'Espérance annonce le retour de Youssef Msekni : ''Notre artiste est de retour''    Piloter un XDR, Formule 1 de la cybersécurité, doit se faire en équipe    Abdelaziz Kacem - Réduire le lexique: Goebbels fait école    Week-end de feu : Hannibal Mejbri au cœur des grands matchs de la 12e journée    Mahindra célèbre le black Friday    Riadh Zghal: Qualité et classement des institutions universitaires, pourquoi?    Le Musée paléo-chrétien de Carthage sera rouvert en décembre 2025    Météo en Tunisie : températures maximales comprises entre 15 et 21 degrés    Alerte Technique : Cloudflare frappé par un ''pic de trafic inhabituel''    La médina au temps des pachas beys de Mohamed El Aziz Ben Achour: Entre demeures et monuments    Le SNJT organise un mouvement national dans toute la Tunisie pour défendre la liberté et la dignité des journalistes    Justice : Non-lieu en faveur de l'ancien ministre de l'Economie, Samir Saïed    B7L9 accueille "Fi Dar Khalti" : une exposition immersive de Fredj Moussa à Bhar Lazreg    La lecture du Pr Slim Laghmani de la résolution du conseil de sécurité relative au plan Trump pour Gaza    Météo en Tunisie : temps nuageux, pluies éparses    Le docteur Mohamed Jemaà, lauréat du Prix de Recherche sur le Cancer King Hussein, édition 2025    Les JCC 2025 dévoilent les films tunisiens en compétition et son affiche haute en couleurs    49 certificats falsifiés : Tunisair appliquera la loi    Institut Salah Azaiez : une intervention chirurgicale exceptionnelle permet à une fillette de 5 ans de respirer,    Tunisiens en France : êtes-vous concernés par la fin de la gratuité des soins ?    Hafida Ben Rejeb Latta : Une force kairouannaise (Album photos    Ridha Bergaoui: Des noix, pour votre plaisir et votre santé    La Tunisie accueille les nouveaux ambassadeurs du Soudan, du Danemark et du Canada    Match Tunisie vs Jordanie : où regarder le match amical préparatif à la CAN 2025 du 14 novembre?    Hafedh Chekir: Accroissement naturel de la population en Tunisie    Jamila Boulakbèche et Isra Ben Taïeb remportent 2 médailles d'or aux Jeux de la Solidarité islamique 2025    Match Tunisie vs Mauritanie : où regarder le match amical préparatif à la CAN Maroc 2025 du 12 novembre?    Drones en Tunisie : des mesures pour encadrer leur usage    Amina Srarfi : Fadl Shaker absent des festivals tunisiens    Qui est le nouvel ambassadeur de Palestine en Tunisie, Rami Farouk Qaddoumi    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    Elyes Ghariani: Comment la résolution sur le Sahara occidental peut débloquer l'avenir de la région    Congrès mondial de la JCI : la Poste Tunisienne émet un timbre poste à l'occasion    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    Ligue 1 – 11e Journée – EST-CAB (2-0) : L'Espérance domine et gagne    New York en alerte : décès de deux personnes suite à de fortes précipitations    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.