Menu Parlons Techs

Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...



Publié Le 8 décembre, 2020 10:33 am
Comment les hackers de l'ex-KGB utilisent Dropbox pour nous espionner

Les pirates russes ont notamment siphonné les ordinateurs du ministère des Affaires étrangères d’un pays de l’Union européenne.

Les chercheurs en sécurité d’Eset ont découvert une backdoor baptisée Crutch qui aurait été utilisée par le groupe de pirates Turla pour espionner, entre autres, plusieurs machines du ministère des Affaires étrangères d’un pays de l’Union européenne. Les services secrets estoniens estiment que le groupe Turla est une émanation du FSB, le service secret russe qui a succédé au KGB.

La particularité de Crutch est l’usage d’un compte Dropbox pour exfiltrer les données glanées sur les machines ciblées. Dans certaines versions de la backdoor, ce compte Dropbox servait aussi de canal de commande et contrôle.

Image
Image

Eset a trouvé deux méthodes d’installation différentes, dont une fondée sur l’outil open source PowerShell Empire. « Cette découverte montre que le groupe Turla dispose de ressources considérables pour exploiter un arsenal vaste et diversifié », concluent les chercheurs d’Eset.

Source Eset




Apprends Moi + -Des Formations en Ligne 100% à Votre Rythme, Montez en Compétence dès Aujourd'hui...