Affichage des articles dont le libellé est tunisian blackhat team. Afficher tous les articles
Affichage des articles dont le libellé est tunisian blackhat team. Afficher tous les articles

"Hermes" , Bots master arrêté par la police russe

Posted on jeudi 28 juin 2012 - 0 commentaires - , , , ,





un pirate arrêté avait sous ses ordres plus de 4 millions d'ordinateurs infiltrés par ses soins. Les autorités policières russes ont arrêté un pirate informatique de 22 ans, qui serait prétendument responsable de la compromission de plus de 4,5 millions d'ordinateurs. Un réseau qui serait le plus grand "botnet" connu à ce jour selon le ministère de l'Intérieur Russe.
Le pirate aurait utilisé ses "zombies", des machines de particuliers et entreprises infiltrées, pour voler 150 millions de roubles (3,6 millions d'euros). Le jeune homme était connu sur la toile sous les pseudonymes de "Hermes" et "Arashi". Il utilisait des outils de types Carberp pour voler des informations d'identification d'accès à des banques.
La plupart des complices du pirate étaient basés à Moscou et à Saint-Pétersbourg. "Hermes" a été arrêté dans le sud de la Russie. Bref, 66 centimes d'euros par machine vérolée. Le prix de la visite dans une prison russe ! Maintenant, c'est les services secrets russes, et sa section K, qui ont plus de 4 millions de bots en poche. Et ce n'est pas plus rassurant !

Le complexe Flame : outil cyberguerre trouvé infecter les ordinateurs en Iran et en Israël

Posted on mercredi 30 mai 2012 - 0 commentaires - , , , , , , ,



En Décembre l'année dernière, Microsoft a publié le patch pour la vulnérabilité utilisée par Duqu se propager à travers les ordinateurs de bureau Windows. Le ver d'autres méchants va autour est Stuxnet - les deux outils de cyberguerre, et plus récemment un morceau de malware prétend être plus sophistiqué que deux a été trouvé infecter les ordinateurs dans le Moyen-Orient.

 Et pire encore, il a été autour depuis deux ans et c'est seulement d'être découvert et étudié dès maintenant! Il est assez secrète par les regards de celui-ci si et en raison de la sophistication et la complexité, il s'agit probablement d'un Etat sanctionné et l'arme cyber gouvernement construit pour la collecte de renseignements.
Il semble être bien emballé trop et pourrait bien être polymorphe non testés sur les 43 anti-virus les paquets de la CERT iranienne pourrait détecter les composants malveillants dans le logiciel malveillant.

 C'est un morceau assez grand de logiciels malveillants pesant plusieurs Mo, et il est modulaire avec des modules construits en divers menace - pour différentes fonctions de collecte Intel serait mon guess. Je serai curieux de voir ce que les messages à ce sujet Kaspersky après leur analyse en profondeur.

 À cette taille, toutefois, je doute cette bête qui est écrit est l'Assemblée - la façon dont oldskool.


Vous pouvez voir le post de la CERT iranienne ici:

Identification d'un nouveau Cyber-attaque ciblée

 Il leasts aussi quelques-unes des caractéristiques des des du malware (spreads via des supports amovibles et LAN, les dossiers de l'environnement sons à l'aide du micro, analyse pour certaines extensions de fichiers et gère un sniffer réseau pour récupérer des mots de passe en texte clair). Des choses assez effrayant, d'autant que le tout malware télécharge Flamer qu'il trouve à un système centralisé de commande et de contrôle serveur (en utilisant 10 différents domaines via SSH + HTTPS).

«Articles plus anciens
Inscription à : Articles (Atom)