Placeholder

Rubrique Supplément TIC

Info L’Algérie n’est pas à l’abri des cyberattaques Muddy Water

Des chercheurs de Kaspersky Lab, éditeur de solutions et de services de sécurité, annoncent la découverte d’un nouveau type de cyberattaques sophistiqué baptisé Muddy Water. Une menace qui a tout l’air d’être du cyberterrorisme. Les experts de l’éditeur ont déjà enquêté sur ces cyberattaques en 2017, à la suite d’actes malveillants qui visaient pour la première fois des cibles gouvernementales en Irak et en Arabie Saoudite. Ainsi, depuis l’automne 2017, les ingénieurs Kaspersky traquent ce groupe de cyberterroristes et ont fini par annoncer avoir découvert une opération massive contre des structures gouvernementales en Jordanie, en Turquie, en Azerbaïdjan, au Pakistan et en Afghanistan. Ils ont, en effet, détecté un flux continu d’emails de spear-phishing ciblant plusieurs pays et ont conclu que Muddy Water est un malware contenant plusieurs chevaux de Troie permettant aux pirates d’enclencher une campagne de spear-phishing extrêmement personnalisée, employant des documents bureautiques et invitant les usagers à activer les macros incorporées lors de leur ouverture. Ces attaques sont toujours en cours. C’est à travers le contenu des messages de spear-phishing que les chercheurs ont indiqué dans leur publication que les cibles étaient choisies parmi les entités gouvernementales ou militaires, des compagnies de télécommunications et des établissements d’enseignement et de recherche. Les messages électroniques de ces cyberattaques portent une pièce jointe MS Office 97-2003. L’enclenchement de l’infection se produit dès que l’utilisateur aura activé les macros (une suite d’instructions automatisées) contenues dans le fichier envoyé à des personnes précises. Une fois l’infection activée, le programme malveillant établit un contact avec le serveur de commande des pirates informatiques en sélectionnant une URL quelconque dans une liste intégrée. Après avoir recherché la présence de logiciels de sécurité, Muddy Water plante un certain nombre de scripts sur l’ordinateur de l’usager afin de créer une porte dérobée de base et entame alors la destruction des fichiers. Des cibles de ces attaques ont été détectées en Turquie, Jordanie, Azerbaïdjan, Iraq et Arabie Saoudite, au Mali, au Bahreïn et en Iran, mais également en Autriche et en Russie. Les cyberterroristes ne sont toujours pas connus avec certitude en raison de l’utilisation de codes destinés à égarer les cyberenquêteurs. L’Algérie, qui n’est certainement pas à l’abri de ces attaques, devrait former ses ingénieurs et les employés travaillant au sein de cibles potentielles à repérer les emails suspects reçus et à prendre les mesures nécessaires.
F. F.

Placeholder

Multimédia

Plus

Les + populaires de la semaine

(*) Période 7 derniers jours

  1. BMS Pluies sur plusieurs wilayas jusqu'à mercredi

  2. Le Conseil de sécurité adopte une résolution pour un cessez-le-feu immédiat à Ghaza

  3. Palestine Un avion militaire algérien d’aides humanitaires pour Ghaza se pose à Al Arich

  4. Adoption d’une résolution exigeant un cessez-le-feu immédiat à Ghaza Bendjama exprime ses remerciements à tous les membres du Conseil de sécurité

  5. Situation à Ghaza Attaf reçoit un appel téléphonique de son homologue américain

  6. Ligue 1 Le MCA fêtera-t-il son sacre à Tizi-Ouzou ?

Placeholder