Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec révèle l’existence d’un nouveau groupe de cyber espionnage au Moyen-Orient

juillet 2018 par Symantec

Une étude Symantec publiée aujourd’hui révèle qu’un groupe de cyber espionnage nommé Leafminer cible les organisations gouvernementales et les différents secteurs du Moyen-Orient, notamment en Arabie Saoudite, au Koweït et en Israël. Les cibles principales de ces attaques sont les gouvernements, le secteur financier et le secteur de l’énergie.

Les principales conclusions de l’étude sont les suivantes :

• Une inexpérience qui a accéléré la détection du groupe : la faible sécurité opérationnelle de Leafminer, ainsi que son utilisation des outils et techniques utilisés par les acteurs les plus avancés, suggèrent une certaine inexpérience. En laissant accessible au public l’un de ses serveurs de test, le groupe a exposé tout son arsenal d’outils et a ouvert une mine d’informations aux chercheurs de Symantec.

• Techniques d’infiltration : Leafminer cherche à infiltrer les réseaux ciblés à travers trois principaux vecteurs d’intrusion : les sites de point d’eau, les recherches de vulnérabilité de services réseaux et les tentatives de connexion en force brute.

• Une recherche de données sensibles : L’analyse des outils de Leafminer suggère que le groupe est à la recherche de données de messagerie et de fichiers et serveurs de bases de données sur les systèmes compromis. L’espionnage est donc la raison probable de ces intrusions.




Voir les articles précédents

    

Voir les articles suivants