Accueil > la technologie

SideWinder, un groupe de pirates informatiques avancés, renforce la portée des attaques

Illustration de sideWinder (photo: Kaspersky)

JAKARTA - Le groupe de piratage avancé (APT) sideWinder a lancé une attaque de plus en plus agressive. Après s’être précédemment concentré sur l’Asie du Sud et du Sud-Est, ils ont maintenant élargi leur portée d’attaques au Moyen-Orient et en Afrique.

Kaspersky, une société mondiale de cybersécurité, a découvert que sideWinder utilise un nouvel outil d’espionnage nommé StealerBot.

L'outil est très dangereux car il a la capacité d'infectionner le système sans détecter, de voler des données sensibles et de contrôler le système à distance.

La société mondiale de cybersécurité a également mentionné que StealerBot fonctionnait de manière modulaire, ce qui le rend difficile à suivre par les systèmes de sécurité.

« Cet outil fonctionne dans une structure modulaire, chaque composant est conçu pour exécuter une fonction spécifique. En particulier, ces modules ne apparaissent jamais comme fichiers sur le disque dur du système, ce qui rend difficile à suivre. En revanche, ces modules sont téléchargés directement dans la mémoire », a déclaré Giampaolo Dedola, chercheur en sécurité à GReAT.

Kaspersky a d’abord rapporté les activités du groupe en 2018. Le mode d’opérand de sideWinder commence généralement par une attaque de phishing.

L’agresseur enverra un e-mail contenant des annexes malveillantes conçues pour exploiter les vulnérabilités dans des logiciels tels que Microsoft Office. Une fois avoir infiltré avec succès, StealerBot sera installer et commencera à exécuter ses activités malveillantes.

Les principales cibles des attaques de sideWinder étaient les institutions gouvernementales, l’armée et les infrastructures critiques. Ils font preuve d’enquête sur des données sensibles telles que des informations secrètes de l’État, des plans stratégiques et desidentifications de connexion.

Kaspersky a également témoigné de plusieurs familles de logiciels malveillants utilisés dans des campagnes parallèles, y compris des RAT spécifiquement modifiés, qui sont disponibles au public.

Tag: kaspersky serangan siber kejahatan siber

Nouvelles connexes :

| NOUVELLES
Inondations à Murung Raya Kalteng Mélandais pour accéder à la route paralysie
| NOUVELLES
Six ouvriers de construction et un médecin tués dans un attentat militant au Kashmir
| OTOINFO
Xpeng P7 Plus est né à partir de la plus grande impression géante de 16 000 tonnes du monde
| BERNAS
Le défi du président Prabowo Subianto atteint l’or indonésien 2045
| NOUVELLES
Le chef principal du Hamas, Khaled Mashal, veille à ce que la résistance se poursuive jusqu'à la libération des Palestiniens
| MODE DE VIE
Le stress physique élevé provoque une tisse d’estomac, reconnaissez ses symptômes et ses soins