Kaspersky révèle une campagne d’espionnage avancée ciblant les gouvernements et les entreprises au Moyen-Orient et en Afrique.
La société Kaspersky a annoncé la découverte d’une campagne de surveillance avancée ciblant des entités gouvernementales, des entreprises importantes au Moyen-Orient et en Afrique, ainsi que des individus spécifiques. Cette campagne est menée par un groupe de menaces avancées connu sous le nom de « SideWinder », qui utilise un nouvel outil d’espionnage jusqu’alors inconnu appelé « StealerBot ».
Comment fonctionne cet outil et quelles sont les méthodes de protection contre son intrusion? Le Dr. Mohamed Mohsen Ramadan, consultant en sécurité cybernétique et chef de l’unité d’études en intelligence artificielle au Centre arabe de recherches et d’études, a expliqué dans des déclarations à « Al Arabiya.Net » et « Al Hadath.Net » que « SideWinder » est également appelé un type de serpent ou de missile électronique moderne, et est une des groupes de menaces les plus actifs depuis sa création en 2012. Ce groupe a ciblé de nombreuses entités militaires et gouvernementales au fil des ans.
Le groupe utilise l’outil « StealerBot », une faille numérique avancée conçue spécifiquement pour l’espionnage, qui fonctionne comme un outil principal après l’exécution des attaques électroniques, et qui est difficile à détecter. Le Dr. Ramadan a souligné que les logiciels de vol d’informations sont une sorte de cheval de Troie et d’attaques de robots, se propageant par des moyens traditionnels tels que des pièces jointes malveillantes envoyées lors de campagnes de spam, et des sites infectés par des publicités malveillantes.
Les cibles typiques de ces attaques incluent l’accès aux informations d’identification utilisées dans les services bancaires en ligne, les médias sociaux et les e-mails. Les voleurs d’informations utilisent plusieurs méthodes telles que la liaison des navigateurs et le vol des informations d’identification saisies par l’utilisateur.
Le Dr. Ramadan a ajouté que les nouveaux voleurs utilisent des scripts qui ajoutent des champs supplémentaires et envoient les informations au serveur de l’attaquant, tout en tentant de récupérer des informations à partir des fenêtres ouvertes et des mots de passe enregistrés, ainsi que de voler des cookies.
Une des méthodes adoptées par les cybercriminels est d’injecter des logiciels malveillants dans les ordinateurs lorsque les utilisateurs visitent des sites Web malveillants ou cliquent sur des publicités en ligne. Ces annonces dirigent les utilisateurs vers des sites affiliés, où leurs données peuvent être volées ou des logiciels malveillants peuvent être téléchargés.
L’expert en sécurité a souligné que la détection précoce de ces logiciels malveillants est extrêmement importante, car le retard dans la détection de la menace peut entraîner la compromission de comptes importants. Par conséquent, il est recommandé d’utiliser des programmes de protection efficaces contre les logiciels malveillants et de ne pas autoriser leur installation. En cas de soupçon d’infection par un voleur d’informations, il est nécessaire de procéder à un examen complet du système à l’aide d’outils anti-malware, et de modifier immédiatement tous les mots de passe. Il est également conseillé de suivre de bonnes pratiques en matière de sécurité et de se méfier des sites non familiers et de ne pas ouvrir des pièces jointes inconnues.
