jeudi 26 juillet 2018

Symantec révèle l’existence d’un nouveau groupe de cyber espionnage au Moyen-Orient


Une étude Symantec publiée aujourd’hui révèle qu’un groupe de cyber espionnage nommé Leafminer cible les organisations gouvernementales et les différents secteurs du Moyen-Orient, notamment en Arabie Saoudite, au Koweït et en Israël. Les cibles principales de ces attaques sont les gouvernements, le secteur financier et le secteur de l’énergie......Détails........

Les principales conclusions de l’étude sont les suivantes :


• Une inexpérience qui a accéléré la détection du groupe : la faible sécurité opérationnelle de Leafminer, ainsi que son utilisation des outils et techniques utilisés par les acteurs les plus avancés, suggèrent une certaine inexpérience. En laissant accessible au public l’un de ses serveurs de test, le groupe a exposé tout son arsenal d’outils et a ouvert une mine d’informations aux chercheurs de Symantec.
• Techniques d’infiltration : Leafminer cherche à infiltrer les réseaux ciblés à travers trois principaux vecteurs d’intrusion : les sites de point d’eau, les recherches de vulnérabilité de services réseaux et les tentatives de connexion en force brute.
• Une recherche de données sensibles : L’analyse des outils de Leafminer suggère que le groupe est à la recherche de données de messagerie et de fichiers et serveurs de bases de données sur les systèmes compromis. L’espionnage est donc la raison probable de ces intrusions.
Source Global Security Mag
Vous nous aimez, prouvez-le....


Suivez-nous sur FaceBook ici:
Suivez nous sur Facebook... 
Sommaire
 Vous avez un business ?