La Banque centrale se prépare au lancement d'une nouvelle plateforme numérique    L'huile d'olive tunisienne arrive en version conditionnée : le programme de promotion est lancé !    Achat sur Internet : vérifiez vos produits, le droit est de votre côté !    Wahbi Khazri tire sa révérence après une carrière légendaire avec la Tunisie    La loi de finances 2026 officiellement publiée au Journal Officiel    Pluies locales attendues aujourd'hui sur plusieurs régions du pays    L'appel du Sud : le voyage gourmand de Malek Labidi dans La Table du Sud    Samir Abdelhafidh aux JE à Sousse : Osons l'innovation, poussons la compétitivité (Album photos)    Programme JCC 2025 : salles et horaires des films et où acheter les billets de la 36ème session des JCC    De Villepin aux JE à Sousse: Cinq orientations pour les relations Europe, Maghreb, Afrique et Moyen-Orient    Kairouan : début des travaux du nouvel hôpital universitaire Roi Salman Ibn Abdelaziz    De Villepin aux Journées de l'Entreprise: éviter les impasses, devenir un carrefour euro-africain    La Cheffe du gouvernement : Le développement des zones frontalières, une priorité commune entre la Tunisie et l'Algérie    Algérie vs Emirats : Où Suivre le Quart de Finale en Direct ?    Arnaques en ligne en Afrique : une menace en pleine expansion    Le ministre de l'Economie a annoncé : Prochainement, certaines autorisations administratives seront abrogées    Sofiene Hemissi : Une Appli Unique pour Connecter les 24 Ministères    Hommage à Amor Toumi: une vie dédiée à la pharmacie, à la santé publique et à l'action internationale    Fierté Nationale : La Tunisie Remporte 3 Médailles de Bronze aux Jeux Africains de la Jeunesse    Météo en Tunisie : temps brumeux, pluies éparses la nuit    Dar Ben Abbes: Une résidence d'artistes inspirante à Téboursouk    Mohamed Heni El Kadri : Pour une gouvernance moderne appuyée par la recherche économique    LEBRIDGE25 – Tunis : un événement pour connecter startups, entreprises et investisseurs    Hommage à Salem Loukil: La gestion par les valeurs... et le sourire    Météo en Tunisie : temps brumeux le matin et pluies éparses    Comment se présente la stratégie américaine de sécurité nationale 2025    Titre    Tunisie 2027 : Capitale arabe du tourisme et vitrine du patrimoine    La Chute de la Françafrique: Comment Paris a perdu son Empire Informel    Décès soudain de l'ambassadeur russe en Corée du Nord    Chrome booste le remplissage automatique : plus rapide et plus précis !    In mémorium - Hammadi Ben Saïd, un journaliste qui a honoré le métier    La photographie comme mémoire vivante: l'œil, le regard et la vérité    La résolution 2803 du Conseil de sécurité: Est-elle un prélude à une paix durable et juste à Gaza?    Un séisme de magnitude 5,8 frappe la Turquie    Le palais Ahmed bey à la Marsa célèbre le nouveau livre de Mohamed-El Aziz Ben Achour : La médina (Album photos)    Hafida Ben Rejeb Latta chez les rotariens de Tunis, Carthage, la Marsa et Sousse (Album photos)    Match Tunisie vs Qatar : où regarder le match de Coupe Arabe Qatar 2025 du 07 décembre?    Entrée gratuite demain dans tous les sites historiques et musées : profitez-en !    JCC 2025, la Palestine au coeur des journées cinématographiques de Carthage : jury, hommages et engagements    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    La sélection tunisienne féminine de handball marque l'histoire : 1ère qualification au tour principal Mondial 2025    Des élections au Comité olympique tunisien    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.