ESET découvre une nouvelle attaque du groupe OilRig

Date:

  • Le groupe OilRig, certainement lié à l'Iran, a activement développé et utilisé une série de téléchargeurs (downloader) tout au long de l'année 2022.
  • Les cibles, toutes en Israël, comprennent une organisation du secteur de la santé, une entreprise manufacturière et une organisation gouvernementale locale. Toutes les cibles avaient été affectées auparavant par de multiples campagnes OilRig.
  • Les téléchargeurs utilisent divers services cloud légitimes pour leurs communications de commande et de contrôle et l'exfiltration de données ; à savoir, l'API Microsoft Graph OneDrive, l'API Microsoft Graph Outlook et l'API Microsoft Office EWS.
  • Nous documentons trois nouveaux téléchargeurs ODAgent, OilCheck, OilBooster sans oublier des versions récentes de SC5k.

Les chercheurs d’ESET ont analysé de nouveaux téléchargeurs appartenant au groupe APT OilRig que celui-ci a utilisé dans plusieurs campagnes en 2022. Les objectifs sont des organisations d’intérêt, toutes situées en Israël. Il s’agit d’une organisation dans secteur de la santé, d’une entreprise manufacturière et d’une organisation gouvernementale locale.

OilRig, également connu sous le nom d’APT34, Lyceum, Crambus ou Siamesekitten, est un groupe de cyberespionnage actif depuis au moins 2014 et dont on pense qu’il est basé en Iran. Le groupe cible les gouvernements du Moyen-Orient ainsi que de secteurs d’activité précis, notamment la chimie, l’énergie, la finance et les télécommunications.

Les nouveaux téléchargeurs : SampleCheck5000 (SC5k v1-v3), OilCheck, ODAgent et OilBooster se distinguent par l’utilisation d’un stockage en nuage légitime et de services de messagerie basés sur le cloud pour leurs communications de commande et de contrôle (C&C) et l’exfiltration de données. En particulier les interfaces de programmation d’applications (API) Microsoft Graph OneDrive ou Outlook, et l’API des services Web Microsoft Office Exchange. ESET attribue SC5k (v1-v3), OilCheck, ODAgent et OilBooster. Nous attribuons ces outils à OilRig avec un haut niveau de confiance.

En comparaison avec l’ensemble d’outils d’OilRig, ces téléchargeurs ne sont pas particulièrement sophistiqués. Cependant, le développement et le test continus de nouvelles variantes, l’expérimentation de divers services cloud et de différents langages de programmation, ainsi que le dévouement à recompromettre les mêmes cibles encore et encore, font d’OilRig un groupe à surveiller », explique Zuzana Hromcová, chercheuse chez ESET, qui a analysé le malware avec Adam Burgher, chercheur chez ESET.

« Comme il est courant d’accéder à Office 365, les téléchargeurs alimentés par le service cloud d’OilRig peuvent se fondre plus facilement dans le flux du trafic réseau légitime, rendant leur détection plus complexe. On note ici que seule une défense en profondeur et une surveillance accrue de ses ressources permettent de détecter ce type de menace. » commente Benoit GRUNEMWALD, Directeur des Affaires Publiques, ESET France et Afrique Francophone.

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Ramadan : Un Mois Propice pour rompre avec la cigarette

Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

Oppo consolide sa position et met en avant la nouvelle technologie de son Reno7

OPPO, la marque internationale leader dans l’industrie des smartphones et des objets connectés, a développé ces dernières années sa position et ses activités en Tunisie, dans le cadre d’une extension sur les marchés de la région Moyen Orient et Afrique.

A lire également
A lire également

Des écrans du futur : Samsung dévoile ses innovations au CES 2025

Samsung révolutionne l'affichage au CES 2025 avec des moniteurs IA, OLED et des taux de rafraîchissement inédits. Découvrez les Smart Monitor, Odyssey et ViewFinity

Guerre des puces : les États-Unis verrouillent l’accès à l’IA

Les États-Unis renforcent leur contrôle sur les exportations de puces d'IA, visant à limiter l'accès de la Chine et à maintenir leur leadership technologique. Mesures, exemptions et critiques

Samsung et Instacart : Une alliance technologique pour redéfinir l’expérience culinaire

Samsung et Instacart révolutionnent la cuisine ! Courses directement depuis votre frigo Bespoke dès 2025 grâce à l'IA. Livraison le jour même et gestion simplifiée.
00:00:16

Galaxy Unpacked 2025 : L’aube d’une nouvelle ère pour l’Intelligence Artificielle Mobile

Samsung Galaxy Unpacked 2025 : Découvrez les dernières innovations en IA mobile le 22 janvier à San Jose. Suivez l'événement en direct et plongez dans le futur de la technologie.

Samsung au CES 2025 : L’IA transforme la maison et au-delà

CES 2025 : Samsung révolutionne le quotidien avec l'IA. De la maison intelligente à la santé connectée, en passant par le divertissement immersif, découvrez la stratégie "Home AI".

ESET : Un Leader incontesté en cybersécurité, Confirmé par KuppingerCole en 2024

ESET reconnu leader en MDR par KuppingerCole en 2024. Une double distinction qui salue son excellence en cybersécurité et ses solutions innovantes pour toutes les entreprises.

Rapport Kaspersky : les coûts des cyberincidents explosent et poussent les entreprises à agir

Face à la cybercriminalité, les entreprises augmentent leurs budgets de sécurité informatique de 9 %. Découvrez les chiffres clés du rapport Kaspersky et les raisons de cette hausse.

PMI : 10 ans d’IQOS et une transformation radicale de l’industrie du tabac

Philip Morris International célèbre 10 ans d'IQOS, son dispositif de tabac chauffé. Une décennie d'innovation pour un avenir sans fumée et une transformation majeure de l'industrie du tabac