Le Président de la République reçoit le rapport annuel de la Cour des comptes (Vidéo)    Hand – Tournoi international d'Espagne : la Tunisie battue par la Slovaquie !    Instalingo : les auditions se poursuivent devant la Cour d'appel    Ooredoo annonce la nomination de Eyas Naif Assaf au poste de Directeur Général de Ooredoo Tunisie    Gafsa et Tataouine : l'ambassadeur chinois découvre les chantiers énergétiques    Comment s'inscrire pour bénéficier d'une bourse universitaire ou d'une aide scolaire ?    Tourisme en Tunisie: sortir de l'illusion du chiffre    Elue Marque de l'Année, 2e édition : 'Produit de l'année Tunisie' récompense les marques élues par les consommateurs tunisiens    Epson et Socrate School: une synergie technologique pour un enseignement innovant    iPhone 17 en Tunisie : de 4 999 TND en officiel à 3 000 TND sur le marché parallèle    Biens, mariage, divorce : ce que chaque couple tunisien doit savoir    America First 2026: Le Mémorandum qui redessine l'échiquier mondial    ENNAKL Automobiles distinguée aux HR Awards 2025 pour son engagement en faveur de l'Innovation Verte    Tunisie : vers une régulation des gardes d'enfants à la maison    Club Africain participe au Championnat international de Dubaï de basketball    Succession de Trabelsi : un Français en tête de liste pour le poste    Météo en Tunisie : averses isolées attendues la nuit    Hausse record de la consommation des bouteilles de gaz : explications    Ridha Behi: Et si les JCC étaient, plus que jamais, le miroir de notre société?    Mohamed Dräger arrive en Tunisie pour signer à l'Espérance de Tunis    Prix stables et gaz disponible : bonne nouvelle pour les familles tunisiennes    nouvelair lance sa promo «Janvier magique» avec 30 % de réduction sur l'ensemble de son réseau    Pourquoi le Somaliland a choisi Israël : les vraies raisons dévoilées    Jordanie : Tunisiens, risque d'amende de plus de 1 000 dinars si séjour non déclaré    Abdelaziz Ben Mlouka: Tanit d'honneur des JCC    Météo en Tunisie : averses isolées, températures en légère hausse    Atlantique Nord : un pétrolier russe capturé par les forces américaines    La banane: saveurs, bienfaits, secrets et petites histoires    Le film Palestine 36 d'Annemarie Jacir arrive en Tunisie : un film événement présenté par CineMad (trailer)    Lancement du programme d'aide à la publication Abdelwahab Meddeb 2026 par l'IFT    Météo en Tunisie : temps froid, chutes des neiges aux hauteurs ouest    Commémoration ce vendredi au CNOM du 40ème jour du décès de Dr Mounira Masmoudi Nabli    De 'Sahar El Layali' à l'Académie d'Art de Carthage : Tamer Habib transmet l'art du scénario à la nouvelle génération tunisienne    Mathilde Panot (LFI) : « La France doit impérativement refuser d'être le vassal des Etats-Unis »    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    Béja : secousse tellurique de 4,3 ressentie    L'Université de Sousse et le Centre Universitaire de Maghnia (Algérie) scellent un partenariat stratégique    Combien coûte le jogging de Maduro ? Le prix qui surprend    L'Ecole de Tunis (1949): modernité picturale, pluralisme culturel et décolonisation du regard    La Fédération tunisienne de football se sépare à l'amiable de l'ensemble du staff technique de la sélection nationale de football    Tunisie–Mali (1-1, tab. 2-3): Une élimination frustrante    Match Tunisie vs Mali : où regarder le match des huitièmes de finale de la CAN Maroc 2025 le 03 janvier?    ''Bourguiba, l'orphelin de Fattouma'', ce dimanche matin à Al Kitab Mutuelleville    Fusillade de Bondi : 1,1 million de dollars récoltés pour le héros blessé !    Forum de l'Alliance des civilisations : Nafti plaide pour un ordre mondial plus juste et équilibré    Accès gratuit aux musées et sites archéologiques ce dimanche 7 décembre    Daily brief régional: Messages pour Gaza: Des bouteilles parties d'Algérie finissent sur le sable de Béja    CHAN 2024 : avec 3 tunisiens, la liste des arbitres retenus dévoilée    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.