Depuis fin novembre 2016, la campagne de cyberattaques du virus Shamoon 2 a donné lieu à trois vagues d’attaques destructrices ciblant des entités en Arabie saoudite. L’enquête que l’Unit42 a réalisé sur elles a mis au jour des informations détaillées sur la méthode employée par leurs auteurs pour libérer la charge utile du logiciel malveillant Disttrack. Plusieurs indices tendent à démontrer que ces acteurs associent des outils légitimes et des scripts de commandes pour déployer cette charge utile sur des noms de domaines dont l’existence est connue des pirates sur le réseau ciblé.
http://www.globalsecuritymag.fr/L-enquete-de-l-Unit42-revele-tout,20170327,69899.html
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire