> Tous les forums > Forum Sécurité
 Un logiciel malveillant furtif inconnu de toutes les suites de sécuritéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 13/03/2018 @ 19:57 
Aller en bas de la page 
Astucien

Bonjour les amis

Et ce depuis 2012!!!

En plus ce logiciel peut infecter la box:

https://www.developpez.com/actu/192576/Des-chercheurs-de-Kaspersky-decouvrent-de-facon-fortuite-le-spyware-ultrasophistique-Slingshot-qui-a-reussi-a-echapper-a-toute-detection-depuis-2012/

Voila la bête :

À l’occasion du Security Analyst Summit qui s’est tenu à Cancún au Mexique du 7 au 11 mars dernier, les chercheurs de Kaspersky ont donné plus de détails sur Slingshot, un logiciel malveillant furtif qui est resté caché pendant au moins six ans (depuis au moins 2012).

Slingshot, qui tire son nom du texte trouvé dans certains des échantillons récupérés, est l'une des plateformes d'attaque les plus avancées jamais découvertes, ce qui signifie qu'elle a probablement été développée pour un pays disposant de ressources suffisantes, ont rapporté les chercheurs. La sophistication du malware rivalise avec celle de Regin (la porte dérobée avancée qui a infecté Belgacom belge et d'autres cibles de haut niveau depuis des années) et Project Sauron, un autre malware soupçonné d'être développé par un État-nation qui est également resté caché durant des années.

Slingshot est utilisé comme chargeur initial. Il remplace une DLL système existante par une DLL malveillante qui aura exactement la même taille. Kaspersky indique avoir remarqué que les attaquants remplacent scesrv.dll plus souvent que les autres DLL. Cependant, dans certains cas, il est arrivé que les attaquants remplacent également spoolsv.exe.

En plus de cela, il interagit avec plusieurs autres modules parmi lesquels un chargeur ring-0, un renifleur réseau en mode noyau, un système de fichiers virtuel entre autres.

Alors que, pour la plupart des victimes, le vecteur d'infection de Slingshot reste inconnu, les chercheurs de Kaspersky ont pu trouver plusieurs cas où les attaquants ont eu accès aux routeurs Mikrotik et se sont servis d’un utilitaire de configuration MikroTik appelé Winbox via lequel ont été téléchargés des fichiers de bibliothèque de liens dynamiques. L'un des fichiers, ipv4.dll, est un agent de téléchargement malveillant créé par les développeurs de Slingshot. Winbox transfère ipv4.dll à l'ordinateur de la cible, le charge dans la mémoire et l'exécute.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,50 €Clé USB 3.1 SanDisk Extreme Pro 128 Go (420 Mo/s) à 39,50 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Pro 128 Go qui passe à 39,50 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 55 €. Cette clé USB 3.1 (compatible usb 3.0) est extrèmement rapide puisqu'elle offre des débits jusqu'à 420 Mo/s en lecture et 380 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre
10,90 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 10,90 €
Valable jusqu'au 11 Mai

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 10,90 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateu²r OTG) qui en est dépourvu.


> Voir l'offre
51,70 €Disque dur Seagate BarraCuda 2 To à 51,70 €
Valable jusqu'au 10 Mai

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 51,70 €. On le trouve ailleurs autour de 60 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre

Sujets relatifs
18 suites de sécurité Internet testées avec Windows 10
Plus d'un million de comptes Google infectés par un logiciel malveillant
Logiciel in-supprimable malveillant
Existe t-il UN logiciel qui élimine définitivement TOUTES les clés des prog
AV-Test: suites de sécurité
Logiciel portable ,est-on plus en sécurité
logiciel malveillant pour avast
logiciel malveillant
Windows 8/8.1 testé Suites Sécurité -Av-Tests
un test de 6 moiis Suites Sécurité
Plus de sujets relatifs à Un logiciel malveillant furtif inconnu de toutes les suites de sécurité
 > Tous les forums > Forum Sécurité