apt
Kaspersky a découvert un nouveau groupe APT: baptisé GoldenJackal, le groupe est actif depuis 2019, mais ne communique pas publiquement, conservant ainsi largement son anonymat. L’enquête menée par les experts de Kaspersky a permis de déterminer que GoldenJackal cible généralement des entités gouvernementales et diplomatiques au Moyen-Orient et en Asie du Sud.
Tribune – Les chercheurs de Kaspersky ont commencé à surveiller le groupe à partir de mi-2020, et constaté des activités régulières et consistantes, caractérisant un acteur compétent et relativement furtif. La principale particularité de ce groupe repose sur sa boîte à outils spécifique, destinée à contrôler les appareils des personnes et organisations ciblées, à se propager sur l’ensemble du réseau infecté à l’aide de disques amovibles, pour en extraire certains fichiers sensibles, ce qui suggère que la motivation première de l’acteur est l’espionnage.
Comme le montre l’enquête de Kaspersky, l’acteur a utilisé de faux installateurs Skype et des documents Word malveillants comme vecteurs initiaux de ses attaques. Le faux installateur Skype est un fichier exécutable d’une taille d’environ 400 Mo. Il s’agit en fait d’un dropper contenant deux documents : le cheval de Troie JackalControl et un programme d’installation autonome légitime de Skype for business. La première utilisation de cet outil remonte à 2020. Un autre vecteur d’infection est un document malveillant qui utilise la technique d’injection de modèle à distance pour télécharger une page HTML malveillante, qui exploite la vulnérabilité Follina.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.