Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Unit42 - #MuddyWater : une nouvelle vague d’espionnage et de cyberattaques vise le Moyen-Orient

novembre 2017 par Unit42

L’Unit42, unité de recherche de Palo Alto Networks, révèle qu’une nouvelle attaque ciblée et campagne d’espionnage visant le Moyen-Orient et au delà est en cours depuis février 2017.

Surnommée #MuddyWater en raison de la difficulté à en trouver les auteurs, elle cible l’Irak, les Émirats Arabes Unis, l’Arabie Saoudite, le Pakistan, la Géorgie mais pas seulement. Les États-Unis, Israël, l’Inde sont également pris pour cibles.

Les attaques de #MuddyWater se caractérisent par l’utilisation d’une porte dérobée de niveau 1 à évolution lente s’appuyant sur PowerShell (que nous appelons "POWERSTATS"). Les fichiers malveillants utilisés ont été adaptés en fonction des pays/régions cibles, en utilisant souvent les logos officiels (branches de gouvernements locaux), incitant les utilisateurs à contourner les contrôles de sécurité et à activer les macros.

Retrouvez toute l’analyse de l’Unit42 et les détails de l’attaque #MuddyWater via ce lien.




Voir les articles précédents

    

Voir les articles suivants