Les chercheurs d'ESET ont observé dès mars 2018 un changement significatif dans la campagne du tristement célèbre groupe d'espionnage Turla. Actif depuis plus de dix ans, celui-ci est impliqué dans divers incidents ayant ciblé plusieurs gouvernements et entreprises sensibles notamment dans le domaine de la défense.
Cette campagne est demeurée très active et les attaquants se sont efforcés de changer leurs tactiques, afin de demeurer aussi furtifs que possible. Elle s’appuie désormais sur le framework en open source Metasploit avant de laisser tomber la backdoor (ou porte dérobée) Mosquito.
Ce n’est pas la première fois que Turla utilise des outils génériques. Dans le passé, le groupe a déjà utilisé des dumpers de mots de passe open source tels que Mimikatz. Cependant, selon les chercheurs d’ESET, c’est la première fois que Turla utilise Metasploit comme porte dérobée de première étape, au lieu de s’appuyer sur l’un de ses propres outils.
Toutes les informations techniques disponibles sont consultables sur :
https://www.welivesecurity.com/fr/2018/05/28/turla-mosquito-virage/
CONTACT PRESSE
Darina Santamaria : +33 01 86 27 00 39 – darina.j@eset-nod32.fr
À propos d'ESET
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public (avec respectivement les rangs de 4ème et 5ème mondial). Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine. Il est désigné comme l’unique Challenger dans le Magic Quadrant 2018 de Gartner, catégorie Endpoint Protection Platforms
À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. Les solutions ESET protègent aujourd’hui plus de 600 millions de postes dans le monde.
Pour plus d’informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr/