Aïd El Fitr: Leaders vous souhaite une fête de joie, de partage et d'espérance    Tunisie Telecom lance Kashy: de la connectivité aux services mobiles    Festival International de Cerfs-Volants en Tunisie : Tout savoir sur l'édition 2026 portée par les vents de la mer et le Sahara    Le Galaxy S26 Ultra intègre le premier 'Privacy Display' de Samsung, directement intégré à l'écran    La Présidence du Gouvernement autorise l'Association Tunisienne des Villages d'Enfants SOS à collecter des dons    Observation du croissant de l'Aïd en Tunisie ce soir : annonce officielle après le coucher du soleil    Températures modérées aujourd'hui : jusqu'à 27 degrés dans plusieurs régions    Qatar annonce le premier jour de l'Aïd al-Fitr 1447 H    Préparez-vous : l'Arabie Saoudite annonce la date exacte de l'Aïd    Beyrouth : un journaliste d'Al-Manar et son épouse tués dans une frappe    Ooredoo Tunisie célèbre l'Aïd avec une initiative spéciale dédiée aux enfants de l'association Kafel El Yatim    Le taux d'activité féminin: Quel effet sur les régimes de retraite?    Météo en Tunisie : nuages passagers, pluies faibles attendues sur l'extrême Nord-Est    Tunisie – Grâce présidentielle : libération de 1473 détenus à l'occasion de Aid El Fitr et la fête de l'indépendance    Seif Omrane chante 'Ce qui doit arriver arrivera' pour les Assurances BIAT    Crise de l'ATB : colère des clients et appel à l'intervention de la Banque centrale    CAN 2025 : Sénégal privé du titre, le Maroc champion    La crise d'Ormuz et le retour du choc pétrolier : vers un nouvel ordre géoéconomique    TCL ne peut plus qualifier certains de ses téléviseurs de 'QLED' après une décision de justice face à Samsung    Saison Méditerranée 2026 : une place de choix à la Tunisie en France avec plusieurs programmes    Aïd al Fitr 2026 : 3 jours de congé pour les fonctionnaires en Tunisie    Le paradoxe de la « qualité » académique : standardiser l'enseignement supérieur, à quel prix ?    Météo en Tunisie : pluies denses sur plusieurs régions    Comprendre le Moyen-Orient, ce foyer de crises    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    Marie Curie: Une figure scientifique emblématique et un modèle pour toutes les femmes    Hachemi Nouira: Un journaliste épris de libertés    Arbitrage tunisien : 16 arbitres sanctionnés par la Fédération    "Monsieur Day", In memoriam    Al Ahly – EST : Quand et comment regarder le match ?    Ramadan 2026 : les génériques des feuilletons tunisiens Hayat et Bab LeBnet signés Karim Thlibi séduisent les téléspectateurs    Abdelkader Mâalej: L'angliciste des services de l'information    Le poulpe: Un plat raffiné et une ressource sous pression    Iran: scénarios possibles et analyse stratégique    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Citoyens tunisiens aux Emirats : voici comment obtenir un visa de transit d'urgence    62 cellules terroristes démantelées et des milliers d'éléments arrêtés en 2025 !    Tahar Bekri: Liban ma rose noire    Kaïs Saïed sonne l'alarme: réformes structurelles imminentes pour les caisses sociales    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    L'avocat Ahmed Souab libre, après plusieurs mois de détention provisoire    De Tunis aux plus hautes sphères : le parcours exceptionnel de Rachid Azizi dans son livre « Un sur un million »    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    Festival Gabès Cinéma : Afef Ben Mahmoud à la direction    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Le tennisman tunisien Moez Echargui se qualifie pour les quarts de finale du Challenger de Pau    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Mondher Msakni: L'orfèvre    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



ESET découvre l'utilisation de Gmail comme C&C par le groupe de cyberespionnage Turla (également appelé Snake)
ines tabena Publié dans Tunisie Numérique le 27 - 05 - 2020

Les chercheurs d'ESET ont découvert une nouvelle version de la Backdoor ComRAT, l'une des plus anciennes familles de malwares opérées par le groupe Turla. Egalement appelé Snake, Turla est un groupe de cyber-espionnage actif depuis plus de dix ans. La fonctionnalité la plus intéressante de cette Backdoor est l'utilisation de l'interface web de Gmail pour recevoir des commandes et exfiltrer des données. ComRAT s'est attaqué à au moins trois institutions gouvernementales depuis 2017 pour y dérober des documents sensibles. ESET a découvert que cette dernière version de ComRAT était toujours utilisée au début de l'année 2020, ce qui montre que le groupe Turla est toujours très actif et constitue une menace majeure pour les diplomates et les militaires.
La principale utilisation de ComRAT est le vol de documents confidentiels. Lors d'une campagne spécifique, ses opérateurs ont même déployé un exécutable.NET pour interagir avec le serveur de base de données MS SQL d'une victime contenant les documents de l'organisation. Les opérateurs du malware ont utilisé des services de Cloud public tels que OneDrive et 4shared pour exfiltrer des données. La dernière version de la Backdoor de Turla est en mesure d'effectuer de nombreuses autres actions sur les ordinateurs compromis, notamment lancer des programmes supplémentaires et exfiltrer des fichiers.
Les moyens mis en œuvre pour échapper à la détection par les solutions de sécurité sont préoccupants. « Cela montre le niveau de sophistication de ce groupe et son intention de s'implanter à long terme dans les machines, » explique Matthieu Faou, qui a enquêté sur le groupe pendant plusieurs années. « Grâce à l'utilisation de l'interface web de Gmail, la dernière version de ComRAT est capable de contourner certains contrôles de sécurité, car elle n'utilise aucun domaine malveillant, » poursuit M. Faou.
ESET a découvert une mise à jour importante de la Backdoor en 2017. Elle est beaucoup plus complexe que les versions précédentes. La dernière itération de la Backdoor découverte par les chercheurs d'ESET a été compilée en novembre 2019.
« En étudiant la victimologie et les échantillons du malware présents sur les machines compromises, nous estimons que ComRAT est utilisé exclusivement par Turla, » ajoute M. Faou. ComRAT, également appelé Agent.BTZ, est une Backdoor malveillante, devenue célèbre après avoir été utilisée dans une faille de sécurité qui a touchée l'armée américaine en 2008. La première version de ce malware, probablement lancée en 2007, était un ver qui se propageait via des disques amovibles.
Pour plus de détails techniques sur ComRAT ainsi qu'une liste complète et exhaustive des indicateurs de compromis (IoC), veuillez lire le livre blanc d'ESET « From Agent.BTZ to ComRAT v4: a ten year journey » sur WeLiveSecurity. Suivez l'actualité d'ESET Research sur Twitter.
Communiqué de presse

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Cliquez ici pour lire l'article depuis sa source.