Résiliente, Carte assurances consolide ses indicateurs de performance en 2023    La réunion consultative entre la Tunisie, l'Algérie et la Libye se tient le 22 avril    Washington | Paolo Gentiloni réitère l'engagement de l'UE à soutenir la Tunisie dans ses programmes de réforme    La Révolution écologique, imposée par un décret et des sanctions : Tri sélectif pour tous    En soutien à leur directrice, les élèves du collège d'Ennasr continuent de boycotter les cours    Kasserine : Le camion ne leur laisse aucune chance, 4 morts et 7 blessés    Adhésion de la Palestine à l'ONU : La Tunisie regrette le nouvel échec du Conseil de sécurité    Marchés africains : Les exportateurs tunisiens peuvent compter sur la Douane, son patron s'engage    Classement des pays les plus endettés par rapport à leur PIB en 2023    Le comité de défense des détenus politiques appelle à respecter les délais de détention provisoire    France : Le deuxième imam expulsé en moins de 24h pour ses propos sur les Juifs, un Algérien, mais il y a un os…    La Tunisie s'illustre dans la consommation de café : Classements mondiaux    Visite de la Ministre Leila Chikhaoui à Zaghouan    68e anniversaire de la tunisification des forces de sécurité intérieure : Défendre corps et âme la Tunisie    38e édition de la Foire internationale du livre de Tunis : Kaïs Saïed inaugure la Foire du livre et évoque la politique culturelle et éducative au cœur du projet républicain    Plénière inaugurale du Conseil National des Districts et des Régions : Imed Derbali élu président de la nouvelle Chambre haute    Ministère des Affaires étrangères, de la Migration et des Tunisiens de l'étranger : «Le vote des membres du Conseil de sécurité dévoile les responsabilités de toutes les parties dans la violation des droits légitimes et inaliénables du peuple palestinien»    Tunisie-Etats-Unis Entraînement conjoint tuniso-américain    Tunisie-Chine : La société chinoise chargée de réaliser la laverie de phosphate d'Oum Lakhcheb en visite en Tunisie    Registre national des entreprises-Ministère de l'Emploi et de la solidarité sociale du Québec : Signature d'un protocole d'entente entre la Tunisie et le Québec pour la facilitation des échanges    Transport terrestre en commun : Digitalisation et équipements attendus en renfort    Pourquoi | Assez d'insouciance !    Aujourd'hui à Kairouan : Premier festival des roses    "Namaa Tounes" : L'ancien compère de Ghannouchi devant la Chambre criminelle    Lancement de «Cinematdour» : Le beau rêve du cinéma ambulant !    Nouveau pont de Bizerte : Les entrepreneurs tunisiens carburent et assurent, pas comme au stade d'El Menzah    Volley – Un nouveau bureau fédéral élu : Bon vent!    Play-out compliqué pour l'USBG : Sortir la tête de l'eau    Médina de Tunis-Hammams traditionnels et multiséculaires : Menacés de disparition    Retrait annoncé des troupes américaines du Niger    Les familles des détenus politiques empêchés, de nouveau, d'approcher de la prison de la Mornaguia    Classement des pays producteurs d'or en 2022    La Tunisie abrite l'exercice militaire conjoint « African Lion 2024 »    L'acteur égyptien Salah El Saadany est décédé à l'âge de 81 ans    12 candidats à la présidence du Conseil national des régions et des districts    Augmentation de 10,7% de la production de poulet de chair    Le gouverneur de la BCT s'entretient avec des investisseurs sur les marchés financiers internationaux    Reprise progressive du trafic à l'aéroport de Dubaï    Le livre 'Les Italiens de Tunisie' de Gabriele Montalbano présenté à la librairie Al Kitab Mutuelleville    Kais Saied inaugure la Foire internationale du livre de Tunis    Abdelaziz Kacem: À la recherche d'un humanisme perdu    Une nouvelle injustice entache l'histoire de l'ONU : Le Conseil de sécurité échoue à adopter une résolution demandant la pleine adhésion de l'Etat de Palestine    Météo en Tunisie : Vent fort et températures en baisse    CSS : La coupe pour se requinquer    Aujourd'hui, ouverture de la 38e Foire nationale du livre de Tunis    Situation globale à 9h suite la confirmation d'Israël des frappes sur le sol iranien    Stuttgart : Ons Jabeur éliminée en huitièmes de finale    La Juventus condamnée à payer près de 10 millions d'euros à Cristiano Ronaldo    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.