AccueilActualitésMise en garde contre le groupe de hackers Lyceum en Tunisie

Mise en garde contre le groupe de hackers Lyceum en Tunisie

Un acteur de cyber-menace, précédemment connu pour avoir frappé des organisations des secteurs de l’énergie et des télécommunications à travers le Moyen-Orient dès avril 2018, a fait évoluer son arsenal de logiciels malveillants pour frapper deux entités en Tunisie.

- Publicité-

Les chercheurs en sécurité de Kaspersky, qui ont présenté leurs conclusions lors de la conférence VirusBulletin VB2021 au début du mois, ont attribué les attaques à un groupe suivi sous le nom de Lyceum (alias Hexane), qui a été  identifié publiquement pour la première fois en 2019 par Secureworks.

« Les victimes que nous avons observées étaient toutes des organisations tunisiennes de haut niveau, comme des entreprises de télécommunications ou d’aviation », ont précisé les chercheurs Aseel Kayal, Mark Lechtik et Paul Rascagneres. « Sur la base des entités ciblées, nous supposons que les attaquants auraient pu être intéressés par la compromission de telles entités afin de suivre les mouvements et les communications des individus qui les intéressent. »

L’analyse de la panoplie d’outils de l’acteur de la menace a montré que les attaques sont passées d’une combinaison de scripts PowerShell et d’un outil d’administration à distance basé sur .NET appelé « DanBot » à deux nouvelles variantes de logiciels malveillants écrites en C++ appelées « James » et « Kevin » en raison de l’utilisation récurrente des noms dans les chemins PDB des échantillons sous-jacents.

Alors que l’échantillon « James » est fortement basé sur le logiciel malveillant DanBot, « Kevin » présente des changements majeurs dans l’architecture et le protocole de communication, le groupe s’appuyant principalement sur ce dernier à partir de décembre 2020, ce qui indique une tentative de réorganiser son infrastructure d’attaque en réponse à la divulgation publique.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Réseaux Sociaux

108,654FansJ'aime
480,852SuiveursSuivre
4,847SuiveursSuivre
624AbonnésS'abonner
- Publicité -

Derniers Articles