> Tous les forums > Forum Sécurité
 Un logiciel malveillant furtif inconnu de toutes les suites de sécuritéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 13/03/2018 @ 19:57 
Aller en bas de la page 
Maître astucien

Bonjour les amis

Et ce depuis 2012!!!

En plus ce logiciel peut infecter la box:

https://www.developpez.com/actu/192576/Des-chercheurs-de-Kaspersky-decouvrent-de-facon-fortuite-le-spyware-ultrasophistique-Slingshot-qui-a-reussi-a-echapper-a-toute-detection-depuis-2012/

Voila la bête :

À l’occasion du Security Analyst Summit qui s’est tenu à Cancún au Mexique du 7 au 11 mars dernier, les chercheurs de Kaspersky ont donné plus de détails sur Slingshot, un logiciel malveillant furtif qui est resté caché pendant au moins six ans (depuis au moins 2012).

Slingshot, qui tire son nom du texte trouvé dans certains des échantillons récupérés, est l'une des plateformes d'attaque les plus avancées jamais découvertes, ce qui signifie qu'elle a probablement été développée pour un pays disposant de ressources suffisantes, ont rapporté les chercheurs. La sophistication du malware rivalise avec celle de Regin (la porte dérobée avancée qui a infecté Belgacom belge et d'autres cibles de haut niveau depuis des années) et Project Sauron, un autre malware soupçonné d'être développé par un État-nation qui est également resté caché durant des années.

Slingshot est utilisé comme chargeur initial. Il remplace une DLL système existante par une DLL malveillante qui aura exactement la même taille. Kaspersky indique avoir remarqué que les attaquants remplacent scesrv.dll plus souvent que les autres DLL. Cependant, dans certains cas, il est arrivé que les attaquants remplacent également spoolsv.exe.

En plus de cela, il interagit avec plusieurs autres modules parmi lesquels un chargeur ring-0, un renifleur réseau en mode noyau, un système de fichiers virtuel entre autres.

Alors que, pour la plupart des victimes, le vecteur d'infection de Slingshot reste inconnu, les chercheurs de Kaspersky ont pu trouver plusieurs cas où les attaquants ont eu accès aux routeurs Mikrotik et se sont servis d’un utilitaire de configuration MikroTik appelé Winbox via lequel ont été téléchargés des fichiers de bibliothèque de liens dynamiques. L'un des fichiers, ipv4.dll, est un agent de téléchargement malveillant créé par les développeurs de Slingshot. Winbox transfère ipv4.dll à l'ordinateur de la cible, le charge dans la mémoire et l'exécute.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
539,94 €Mini PC MINISFORUM EliteMini X400 (Ryzen 5 Pro 4650G, 16Go RAM, 512Go SSD) à 539,94 €
Valable jusqu'au 22 Janvier

GeekBuying fait une belle promotion le mini PC MINISFORUM EliteMini X400 qui passe à 539,94 € avec le code promo NNNMINISFORUM au lieu de 729 €. Ce mini PC au format NUC d'Intel est extrêmement bien équipé. Il possède un processeur AMD Ryzen 5 Pro 4650G 6 coeurs  (3.6 à 4.4 GHz) avec chip graphique Vega 7, 16 Go de RAM DDR4 et un SSD NVMe de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire), le WiFi6, le bluetooth 5.0, 4 ports USB 3.0, un port HDMI 2.0, un DisplayPort, un port Ethernet Gigabit, un lecteur de carte MicroSD et tourne sous Windows 10 Pro que vous pourrez mettre en français au premier démarrage.

Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et très performant (bureautique, multimédia, jeux en HD).

Cet ordinateur est expédiée depuis un entrepôt allemand. Vous êtes ainsi certains d'être livré rapidement et de ne pas avoir de douane.


> Voir l'offre
199,99 €Ecran 28 pouces HP V28 (4K, TN, 1 ms, 60 Hz, FreeSync) à 199,99 €
Valable jusqu'au 23 Janvier

Cdiscount fait une belle promotion sur l'écran HP V28 qui passe à 199,99 €. L'écran HP V28 dispose d'une dalle TN 4K (3840x2160) de 28 pouces et d'une connectique DP et 2xHDMI. On le trouve ailleurs à partir de 235 €. Une bonne affaire pour un écran adapté à Internet, à la bureautique et au multimédia.


> Voir l'offre
246,71 €Casque sans fil à réduction de bruit Sony WH-1000XM4 (Hi-Res Audio, Bluetooth/NFC) à 246,71 € livré
Valable jusqu'au 23 Janvier

Amazon Allemagne propose actuellement l'excellent casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM4 à 241,01 € (avec la TVA ajustée). Comptez 5,70 € pour la livraison en France soit un total de 246,71 € livré. On le trouve ailleurs à partir de 349 €. Equipé de l'annulation de bruit active, d'une connexion sans fil Bluetooth et NFC, d'un confort supérieur et d'une autonomie longue durée (30 heures), ce modèle vous accompagnera idéalement dans tous vos déplacements. Profitez d'une qualité acoustique Hi-Res Audio, de commandes tactiles intuitives et des assistants vocaux intégrés. Laissez-vous transporter au coeur des émotions de vos morceaux préférés et révolutionnez votre manière d'écouter la musique.


> Voir l'offre

Sujets relatifs
18 suites de sécurité Internet testées avec Windows 10
Plus d'un million de comptes Google infectés par un logiciel malveillant
Logiciel in-supprimable malveillant
Existe t-il UN logiciel qui élimine définitivement TOUTES les clés des prog
AV-Test: suites de sécurité
Logiciel portable ,est-on plus en sécurité
logiciel malveillant pour avast
logiciel malveillant
Windows 8/8.1 testé Suites Sécurité -Av-Tests
un test de 6 moiis Suites Sécurité
Plus de sujets relatifs à Un logiciel malveillant furtif inconnu de toutes les suites de sécurité
 > Tous les forums > Forum Sécurité