L’Unit42, unité de recherche de Palo Alto Networks, révèle qu’une nouvelle attaque ciblée et campagne d’espionnage visant le Moyen-Orient et au delà est en cours depuis février 2017 et notamment en Israël.....Détails.......
Surnommée #MuddyWater en raison de la difficulté à en trouver les auteurs, elle cible l’Irak, les Émirats Arabes Unis, l’Arabie Saoudite, le Pakistan, la Géorgie mais pas seulement. Les États-Unis, Israël, l’Inde sont également pris pour cibles.
Les attaques de #MuddyWater se caractérisent par l’utilisation d’une porte dérobée de niveau 1 à évolution lente s’appuyant sur PowerShell (que nous appelons "POWERSTATS").
Les fichiers malveillants utilisés ont été adaptés en fonction des pays/régions cibles, en utilisant souvent les logos officiels (branches de gouvernements locaux), incitant les utilisateurs à contourner les contrôles de sécurité et à activer les macros.
Source Global Security Mag
Suivez-nous sur FaceBook ici:
