Menu
Recherche

ESET découvre une nouvelle attaque du groupe OilRig

Par : challenges

Date:

HIGH-TECH

  • Le groupe OilRig, certainement lié à l'Iran, a activement développé et utilisé une série de téléchargeurs (downloader) tout au long de l'année 2022.
  • Les cibles, toutes en Israël, comprennent une organisation du secteur de la santé, une entreprise manufacturière et une organisation gouvernementale locale. Toutes les cibles avaient été affectées auparavant par de multiples campagnes OilRig.
  • Les téléchargeurs utilisent divers services cloud légitimes pour leurs communications de commande et de contrôle et l'exfiltration de données ; à savoir, l'API Microsoft Graph OneDrive, l'API Microsoft Graph Outlook et l'API Microsoft Office EWS.
  • Nous documentons trois nouveaux téléchargeurs ODAgent, OilCheck, OilBooster sans oublier des versions récentes de SC5k.

Les chercheurs d’ESET ont analysé de nouveaux téléchargeurs appartenant au groupe APT OilRig que celui-ci a utilisé dans plusieurs campagnes en 2022. Les objectifs sont des organisations d’intérêt, toutes situées en Israël. Il s’agit d’une organisation dans secteur de la santé, d’une entreprise manufacturière et d’une organisation gouvernementale locale.

OilRig, également connu sous le nom d’APT34, Lyceum, Crambus ou Siamesekitten, est un groupe de cyberespionnage actif depuis au moins 2014 et dont on pense qu’il est basé en Iran. Le groupe cible les gouvernements du Moyen-Orient ainsi que de secteurs d’activité précis, notamment la chimie, l’énergie, la finance et les télécommunications.

Les nouveaux téléchargeurs : SampleCheck5000 (SC5k v1-v3), OilCheck, ODAgent et OilBooster se distinguent par l’utilisation d’un stockage en nuage légitime et de services de messagerie basés sur le cloud pour leurs communications de commande et de contrôle (C&C) et l’exfiltration de données. En particulier les interfaces de programmation d’applications (API) Microsoft Graph OneDrive ou Outlook, et l’API des services Web Microsoft Office Exchange. ESET attribue SC5k (v1-v3), OilCheck, ODAgent et OilBooster. Nous attribuons ces outils à OilRig avec un haut niveau de confiance.

En comparaison avec l’ensemble d’outils d’OilRig, ces téléchargeurs ne sont pas particulièrement sophistiqués. Cependant, le développement et le test continus de nouvelles variantes, l’expérimentation de divers services cloud et de différents langages de programmation, ainsi que le dévouement à recompromettre les mêmes cibles encore et encore, font d’OilRig un groupe à surveiller », explique Zuzana Hromcová, chercheuse chez ESET, qui a analysé le malware avec Adam Burgher, chercheur chez ESET.

« Comme il est courant d’accéder à Office 365, les téléchargeurs alimentés par le service cloud d’OilRig peuvent se fondre plus facilement dans le flux du trafic réseau légitime, rendant leur détection plus complexe. On note ici que seule une défense en profondeur et une surveillance accrue de ses ressources permettent de détecter ce type de menace. » commente Benoit GRUNEMWALD, Directeur des Affaires Publiques, ESET France et Afrique Francophone.

Article précédent
Artsound, entreprise de solutions audio débarque en Tunisie
Article suivant
La HUAWEI MatePad 11.5″ : Une Tablette qui améliore le Divertissement, la Productivité et la Créativité

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Entrepreneuriat durable en Méditerranée du Sud : Tunis fédère les acteurs régionaux autour d’un Manifeste pour la transition verte

challenges challenges -
À l’issue d’une conférence internationale à Tunis, les acteurs de l’entrepreneuriat durable en Méditerranée du Sud ont adopté un Manifeste structurant autour de dix axes clés pour accélérer la transition vers l’économie verte et circulaire.

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

A lire également
A lire également

Samsung révolutionne le confort des appareils connectés grâce au design computationnel

challenges challenges -
Samsung combine intelligence artificielle, jumeaux numériques et robots de test pour concevoir des Galaxy Buds4 et Galaxy Watch8 adaptés à l'anatomie de chaque utilisateur à l'échelle mondiale.

Epson Tunisie sponsor du 8e Congrès de chirurgie cardiaque : technologie au service de la santé

challenges challenges -
À l'occasion du 8e congrès de l'ATCCV, Epson a mis en avant des solutions d'étiquetage, de numérisation et d'impression médicale, confirmant son engagement auprès des secteurs professionnels stratégiques en Tunisie.

Samsung Health fait le grand saut vers l’IA : la prochaine Galaxy Watch devient un coach bien-être à part entière

challenges challenges -
Vitals, Heart Health Score, Daily Cardio Load, Fitness Index : Samsung Health intègre des fonctionnalités IA inédites qui feront de la prochaine Galaxy Watch bien plus qu'une montre connectée.

ESET ouvre des bureaux en France, aux Pays-Bas et en Inde : une expansion stratégique mondiale

challenges challenges -
ESET annonce l'ouverture de bureaux en France, aux Pays-Bas et en Inde, portant à 20 le nombre de ses implantations mondiales. Une expansion qui transforme le leader européen de la cybersécurité en acteur local à part entière sur ces trois marchés clés.

ESET investit 40 M€ pour sécuriser l’IA agentique

challenges challenges -
ESET consacre 40 M€ à la cybersécurité de l'IA agentique : 1 000 chercheurs mobilisés, 3 axes stratégiques — modèles IA souverains, défense en profondeur, SOC boostés à l'IA — pour protéger les entreprises dans un monde où l'IA est à la fois outil et surface d'attaque.

ESET rejoint l’Agentic AI Foundation pour sécuriser l’IA agentique

challenges challenges -
ESET intègre l'Agentic AI Foundation pour contribuer aux standards de sécurité et d'interopérabilité des agents d'IA. Une adhésion stratégique au moment où l'IA agentique passe de la recherche au déploiement réel.

ESET Research démasque FrostyNeighbor, le groupe de cyberespionnage biélorusse qui cible l’Ukraine

challenges challenges -
ESET Research révèle FrostyNeighbor, groupe de cyberespionnage pro-biélorusse actif depuis 2016, qui mène depuis mars 2026 des attaques ciblées contre des institutions gouvernementales ukrainiennes. Sa méthode : PDF piégés, sélection manuelle des victimes et déploiement de Cobalt Strike.

ESET et Sekoia unissent leurs forces pour renforcer la cybersécurité des entreprises

challenges challenges -
L'intégration entre ESET PROTECT et Sekoia Defend permet de corréler la télémétrie endpoint avec les renseignements sur les menaces, pour une détection plus précise et une réponse automatisée. Une avancée significative pour les équipes SOC confrontées à des volumes d'alertes croissants.

À propos

Challenges.tn

DERNIÈRES NEWS

Samsung révolutionne le confort des appareils connectés grâce au design computationnel

HIGH-TECH
Samsung combine intelligence artificielle, jumeaux numériques et robots de test pour concevoir des Galaxy Buds4 et Galaxy Watch8 adaptés à l'anatomie de chaque utilisateur à l'échelle mondiale.

Pétrole sous 80 $ et accord États-Unis–Iran : les devises asiatiques profitent de la détente

International
Le Brent à 79 $/baril, la roupie indienne à un sommet de six semaines, le peso philippin en hausse de 1,4 % : l'accord États-Unis–Iran redistribue les cartes sur les marchés des changes en Asie.

Émirats arabes unis : vers une indépendance totale au détroit d’Ormuz, malgré l’accord de paix américano-iranien

moyen-orient
Les Émirats arabes unis maintiennent leur plan d'infrastructures portuaires et pétrolières visant une dépendance zéro au détroit d'Ormuz, malgré un accord de paix USA-Iran qui doit rouvrir la voie maritime stratégique le 19 juin en Suisse.

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved