Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint détecte un nouveau malware distribué par TA402 qui cible des organisations gouvernementales du Moyen-Orient

juin 2021 par Proofpoint

Les chercheurs de Proofpoint ont identifié un nouveau malware intitulé « LastConn » distribué par TA402, acteur de la menace également connu sous le nom de Molerats. Ce malware cible les institutions gouvernementales du Moyen-Orient et les organisations gouvernementales mondiales en lien avec la géopolitique de la région pour accéder à des entités et mener des activités de collecte d’informations.

TA402 est un groupe de cybercriminels du Moyen-Orient multirécidiviste qui a déjà initié plusieurs campagnes malveillantes visant majoritairement des entités situées en Israël et en Palestine, en plus d’autres régions du Moyen-Orient.

Dans les campagnes identifiées en 2021, TA402 a exploité des thèmes géopolitiques du Moyen-Orient, notamment le conflit actuel qui implique la bande de Gaza. L’implant malveillant personnalisé identifié par Proofpoint permet à TA402 de mener une reconnaissance sur l’hôte cible et d’exfiltrer leurs données.

TA402 exploite en outre de nombreux mécanismes pour contourner l’analyse automatisée des menaces. On retrouve notamment le géofencing basé sur les adresses IP, le ciblage des ordinateurs sur lesquels des packs de langue arabe sont installés et les fichiers d’archive protégés par mot de passe pour diffuser le nouveau malware « LastConn ».




Voir les articles précédents

    

Voir les articles suivants