Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelle étude Symantec sur Seedworm

décembre 2018 par Symantec

Les chercheurs de Symantec ont découvert que le groupe de cyber espionnage, surnommé Seedworm (alias MuddyWater ou Zagos), a été très actif ces derniers mois, infiltrant plus de 30 organisations et faisant plus de 130 victimes depuis fin septembre 2018. Seedworm s’est infiltré avec succès dans des entreprises de télécommunications, des agences gouvernementales, des ONG, le secteur pétrolier et gazier et des sociétés de services informatiques principalement au Moyen-Orient, ainsi que dans des organisations multinationales et d’autres sociétés basées en Europe et aux États-Unis.

Lorsque Seedworm met en péril un réseau, l’un des premiers objectifs est de voler les mots de passe enregistrés dans les navigateurs Web et les e-mails des utilisateurs, démontrant ainsi que l’accès aux comptes de messagerie, de médias sociaux et de discussion de la victime est l’un de leurs objectifs principaux.

Depuis début 2017, Seedworm a continuellement mis à jour sa porte dérobée Powermud pour éviter toute détection. Powermud est un outil personnalisé utilisé par le groupe Seedworm et est le seul groupe connu à utiliser cette porte dérobée. Ils sont également entrés dans GitHub et ont utilisé une poignée d’outils disponibles au public pour mener à bien leur travail. C’est ce qui leur permet de changer leurs opérations si rapidement en s’appuyant sur le code accessible au public.




Voir les articles précédents

    

Voir les articles suivants