ARTICLE
Une cyber rougeole de 5 ans
chaque année kaspersky labs nous gratifie d’une découverte significative dans le domaine de la sécurité [...] c’est donc l’opération « octobre rouge » red october cette fois une opération découverte il y a de cela quelques mois et longuement analysée , en remontant les diverses pistes rouges l’origine est présumée russe avec des moyens techniques chinois kaspersky est parvenu à localiser les victimes et décortiquer le moteur du malware un cheval de troie en l’occurrence de type « dropper » / son mode de diffusion est le « spear phishing » un email personnalisé qui tire parti des failles de certains programmes microsoft office ou excel notamment | Ce malware serait à l’origine du vol de données ultra confidentielles de plusieurs organisations et entreprises comme le gouvernement afghan les centrales nucléaires biélorusses ou les ambassades françaises russes japonaises ou moldaves ;
Plus grave encore les centres militaires ont été touchés et des informations sur la défense nationale ont été transmises aux centres de contrôles et donc aux pirates derrière l’opération : ... une cyber
Ajouté le :08/04/2014 | Mise à jour le :03/10/2014
Antivirus et sécurité >
"Red October", nouvelle campagne de cyber-espionnage mondiale
ARTICLE
Tor est à la cybercriminalité ce que la belgique est aux acteurs français : une véritable terre promise et pas seulement : espionnage trafic de données pédopornographie et même le meurtre tout peut se monnayer à condition d’aligner les bitcoin [...] Un trojan qui singe un composant trend micro
petit rappel sur l’utilisation de bitcoin : pour générer cette devise il faut installer un client qui utilisera la puissance de la machine et créera de manière régulière de la monnaie virtuelle un peu comme des mineurs trouvent des filons aurifères et les exploitent jalousement ,
Certains utilisateurs n’hésitent pas à créer des stations de travail entièrement optimisées et tournant à plein régime pour générer des millièmes de centimes de bitcoin qui pourraient valoir une petite fortune d’ici quelques années / on estime à 150$ les revenus mensuels générés par ces mineurs ce qui en soit n’est pas une fortune mais qui sait s’ils ne sont pas assis sur un tas d’or…
trend micro vient d’émettre une mise en garde sur un cheval de troie qui mime un des composants de ses logiciels et s’insère dans le svchost de windows | en analysant le... tor est à la
Ajouté le :15/09/2014 | Mise à jour le :15/09/2014
Antivirus et sécurité >
Un malware transforme votre PC en générateur de Bitcoin, de l'argent virtuel
ARTICLE
Nous ne reviendrons pas sur flame largement évoqué dans nos pages et ailleurs mais sur les retombées d’une telle découverte : si les autorités américaines ou israéliennes ont refusé de commenter ces affirmations il n’en demeure pas moins que de plus en plus d’affaires de cyber espionnage se produisent dans une région du globe sous tensions tout cela pour prévenir un affrontement physique [...] vers un nouvel axe cyber militaire ?
le washington post l’affirme des officiels américains auraient attesté que flame avait bien pour origine le programme de cybersabotage national épaulé par les israéliens , Ce programme dans la droite lignée de stuxnet visait les centrifugeuses iraniennes ainsi que plusieurs installations industrielles du moyen orient /
Flame utilisant du code de stuxnet et d’autres modules élaborés la liaison aurait été faite tout naturellement après les révélations du new york times | si d’autres menaces de ce genre sont découvertes dans les prochains mois il sera intéressant de noter l’impact d’une telle intrusion de la part de deux puissances mondiales des méthodes qui nous ramènent 50 ans en arrière du temps de la guerre froide et des... nous ne
Ajouté le :08/07/2013 | Mise à jour le :03/10/2014
Antivirus et sécurité >
Flame, une arme Israelo-américaine qui vise le programme nucléaire iranien ?
ARTICLE
Quant aux questions soulevées par le malware espionnage ? arme militaire ? outil de hacking perfectionné ? pétard mouillé ? elles risquent d’être sans réponses pendant un bon moment car qui veut garder les flammes souffle sur les braises [...] faut il brûler kaspersky ?
l’effet phobique aura été inattendu pour l’éditeur de sécurité russe qui avec son annonce tonitruante sur la découverte du malware « flame » n’en souhaitait pas autant , En présentant ce programme intrusif et dévastateur comme une arme de cyberespionnage/cyberguerre il aura réussi à faire se réveiller la presse mondiale sur un sujet qui revient régulièrement : la sécurité informatique à l’échelle globale /
Ceux qui ont vu wargames gardent à l’esprit qu’un système informatique vulnérable peut entraîner une suite de catastrophes jusqu’à la troisième guerre mondiale !
il est probable qu’éventuellement sur un malentendu l’annonce de kaspersky ait été légèrement prise avec trop peu de recul par les médias | en mettant flame au niveau de stuxnet et duqu la firme russe espérait certainement attirer les projecteurs... quant aux
Ajouté le :08/04/2012 | Mise à jour le :03/10/2014
Antivirus et sécurité >
Retour de Flame
ARTICLE
Une opération de cyber espionnage d’envergure
on ne parle plus de virus mais bien de quelque chose de plus important dans tous les sens du terme [...] « flame » est un malware espion composé de différents éléments modulaires découvert dans plusieurs installations précises en iran en palestine au soudan en syrie…et dans plusieurs autres pays du moyen orient , ce ciblage très précis semble indiquer une attaque perpétrée par une entité étatique qui pourrait seule trouver son compte dans le déploiement d’une arme informatique de cette envergure / les experts s’accordent à dire que ce malware partagerait des liens de parenté étroits avec stuxnet et duqu qui visaient les mêmes types de structure dans la même région du globe | Le programme d’une taille inhabituelle de 20 mégabytes se divise en plusieurs modules des plug ins activés sur commande selon les besoins de l’opérateur ;
A la base il s’agit d’un installeur de 6 mb qui se développe insidieusement sur une machine et étend ses racines dans tous le système : une machine entièrement effacée par flame ne présente plus aucune trace du malware et aucune ligne... une opération
Ajouté le :08/04/2013 | Mise à jour le :03/10/2014
Antivirus et sécurité >
Flame, le malware le plus perfectionné au monde?