Tunisie : Situation des barrages en danger    Grippe saisonnière : le Dr Al-Aouni appelle les populations vulnérables à se faire vacciner    Alerte météo en Tunisie : vent fort, orages et chute des températures    Le régime forfaitaire en Tunisie : 0,5% des recettes fiscales malgré 38,9% des contribuables    Pluies éparses et fraîcheur attendues aujourd'hui : Prévisions météo    Mohamed-El Aziz Ben Achour: Le baldi dans son milieu    Un nouveau président élu à la Ligue professionnelle    CAN 2025 : le calendrier complet du groupe C pour les Aigles de Carthage    Photo officielle : l'équipe nationale tunisienne prête pour la CAN 2025 au Maroc    Décès de Somaya El Alfy, icône du cinéma et du théâtre égyptiens    Le DFSK EC75 en Tunisie : jusqu'à 240 km d'autonomie à 85 000 DT    Le carcadé: Une agréable boisson apaisante et bienfaisante    Le Festival Néapolis du Théâtre pour Enfants de retour du 21 au 28 décembre 2025 à Nabeul et plusieurs régions    CAN Maroc 2025 : programme des matchs de la Tunisie, préparatifs et analyse des chances    La BIAT élue service client de l'année 2026 : la BIAT primée pour la qualité de son service    France : nouvel examen civique obligatoire pour tous les étrangers dès 2026    ESET Research analyse les cybermenaces du second semestre 2025, l'IA se place au cœur des attaques    Météo en Tunisie : pluies attendues sur plusieurs régions    France : Rachida Dati visée par une enquête pour corruption    Etats-Unis : Les « visas diversité » suspendus après la fusillade de Brown    Vient de paraître : Anouar Moalla en « Témoin libre d'une époque » (Album photos)    Elyes Ghariani - Le Style Trump: Quand l'unilatéralisme redéfinit le monde    UBCI à la première édition de «Le Bridge 25» organisée par la CCITF: un engagement fort pour l'innovation    Les Etats-Unis remettent à la Tunisie des équipements de sécurité d'une valeur de 1,4 million de dollars    Trois startups tunisiennes parmi les finalistes du programme Qualcomm «Make in Africa» 2025    Météo en Tunisie : brumes locales denses le matin, chutes de pluies éparses    Abdelaziz Kacem: "Les Arabes ne méritent pas leur langue"    Fiscalité: Des propositions concrètes de l'ITES qui changent la donne    Fête de la Révolution : la Tunisie se souvient, 15 ans après    Abdellatif Khemakhem: L'universitaire éclectique    Leila Derbel Ben Hamed, une source de fierté nationale!    La Beauté du fragile: pour une philosophie silencieuse de l'instant    Mort de Peter Greene : L'acteur des rôles cultes nous quitte à 60 ans    Slaheddine Belaïd: Requiem pour la défunte UMA    La loi de finances 2026 officiellement publiée au Journal Officiel    L'appel du Sud : le voyage gourmand de Malek Labidi dans La Table du Sud    Programme JCC 2025 : salles et horaires des films et où acheter les billets de la 36ème session des JCC    Météo en Tunisie : temps brumeux, pluies éparses la nuit    Comment se présente la stratégie américaine de sécurité nationale 2025    Titre    Match Tunisie vs Qatar : où regarder le match de Coupe Arabe Qatar 2025 du 07 décembre?    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    Des élections au Comité olympique tunisien    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.