> Tous les forums > Forum Sécurité
 Un logiciel malveillant furtif inconnu de toutes les suites de sécuritéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 13/03/2018 @ 19:57 
Aller en bas de la page 
Astucien

Bonjour les amis

Et ce depuis 2012!!!

En plus ce logiciel peut infecter la box:

https://www.developpez.com/actu/192576/Des-chercheurs-de-Kaspersky-decouvrent-de-facon-fortuite-le-spyware-ultrasophistique-Slingshot-qui-a-reussi-a-echapper-a-toute-detection-depuis-2012/

Voila la bête :

À l’occasion du Security Analyst Summit qui s’est tenu à Cancún au Mexique du 7 au 11 mars dernier, les chercheurs de Kaspersky ont donné plus de détails sur Slingshot, un logiciel malveillant furtif qui est resté caché pendant au moins six ans (depuis au moins 2012).

Slingshot, qui tire son nom du texte trouvé dans certains des échantillons récupérés, est l'une des plateformes d'attaque les plus avancées jamais découvertes, ce qui signifie qu'elle a probablement été développée pour un pays disposant de ressources suffisantes, ont rapporté les chercheurs. La sophistication du malware rivalise avec celle de Regin (la porte dérobée avancée qui a infecté Belgacom belge et d'autres cibles de haut niveau depuis des années) et Project Sauron, un autre malware soupçonné d'être développé par un État-nation qui est également resté caché durant des années.

Slingshot est utilisé comme chargeur initial. Il remplace une DLL système existante par une DLL malveillante qui aura exactement la même taille. Kaspersky indique avoir remarqué que les attaquants remplacent scesrv.dll plus souvent que les autres DLL. Cependant, dans certains cas, il est arrivé que les attaquants remplacent également spoolsv.exe.

En plus de cela, il interagit avec plusieurs autres modules parmi lesquels un chargeur ring-0, un renifleur réseau en mode noyau, un système de fichiers virtuel entre autres.

Alors que, pour la plupart des victimes, le vecteur d'infection de Slingshot reste inconnu, les chercheurs de Kaspersky ont pu trouver plusieurs cas où les attaquants ont eu accès aux routeurs Mikrotik et se sont servis d’un utilitaire de configuration MikroTik appelé Winbox via lequel ont été téléchargés des fichiers de bibliothèque de liens dynamiques. L'un des fichiers, ipv4.dll, est un agent de téléchargement malveillant créé par les développeurs de Slingshot. Winbox transfère ipv4.dll à l'ordinateur de la cible, le charge dans la mémoire et l'exécute.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
799,99 €Ultraportable MSI Modern B11M-058XFR (Core i7, 8 Go RAM, SSD 512 Go) à 799,99 €
Valable jusqu'au 20 Avril

Cdiscount fait une vente flash sur l'ultraportable MSI Modern B11M-058XFR qui passe à 799,99 € au lieu de 999,99 €. Cet ordinateur possède une dalle 14 pouces Full HD, est équipé d'un processeur Intel Core i7-1165G7, de 8 Go de RAM et d'un SSD NVME de 512 Go. Il ne pèse que 1,18 kg et offre une autonomie d'une dizaine d'heures. Il est fourni sans OS. Vous pourrez mettre un Windows 10 Pro 64 bits OEM si vous le souhaitez.


> Voir l'offre
29,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,99 €
Valable jusqu'au 22 Avril

Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


> Voir l'offre
18,86 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 18,86 €
Valable jusqu'au 20 Avril

Amazon fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,86 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre

Sujets relatifs
18 suites de sécurité Internet testées avec Windows 10
Plus d'un million de comptes Google infectés par un logiciel malveillant
Logiciel in-supprimable malveillant
Existe t-il UN logiciel qui élimine définitivement TOUTES les clés des prog
AV-Test: suites de sécurité
Logiciel portable ,est-on plus en sécurité
logiciel malveillant pour avast
logiciel malveillant
Windows 8/8.1 testé Suites Sécurité -Av-Tests
un test de 6 moiis Suites Sécurité
Plus de sujets relatifs à Un logiciel malveillant furtif inconnu de toutes les suites de sécurité
 > Tous les forums > Forum Sécurité