Menu
Recherche

Opération d’espionnage cybernétique ciblant des missions diplomatiques européennes : ESET Research dévoile les armes de Turla

Par : challenges

Date:

HIGH-TECH

ESET Research a découvert deux nouvelles portes dérobées, LunarWeb et LunarMail, utilisées par le groupe de cyberespionnage Turla pour cibler des missions diplomatiques européennes. Ces portes dérobées ont permis de compromettre plusieurs missions diplomatiques d’un ministère européen des Affaires étrangères, principalement au Moyen-Orient.

L’objectif de cette opération est le cyberespionnage. ESET estime que le groupe Turla, lié à la Russie, est responsable de ces attaques.

LunarWeb et LunarMail utilisent différentes techniques pour exfiltrer des informations. LunarWeb utilise HTTP(S) pour imiter des requêtes légitimes et exfiltrer des informations système comme les détails de l’ordinateur, les processus en cours, les services et les produits de sécurité installés. LunarMail, quant à lui, agit comme un complément Outlook et utilise des emails pour ses communications C&C. Il collecte des informations à partir des emails envoyés et offre des capacités de commande plus limitées que LunarWeb, mais permet d’écrire des fichiers, de créer des processus et de prendre des captures d’écran.

Les deux portes dérobées peuvent exécuter des scripts Lua et utilisent la stéganographie pour cacher les commandes dans les images. Leurs chargeurs peuvent inclure des logiciels open source trojanisés, ce qui démontre les techniques avancées des attaquants.

Selon Filip Jurčacko, chercheur à ESET, le développement et l’exploitation de ces outils ont probablement impliqué plusieurs personnes. En effet, le contraste entre l’installation minutieuse sur les serveurs et les erreurs de codage des portes dérobées suggère une collaboration entre plusieurs individus.

Cette découverte met en lumière la menace persistante que représentent les groupes de cyberespionnage comme Turla. Il est important que les organisations, en particulier les missions diplomatiques, prennent des mesures pour se protéger contre ces attaques sophistiquées.

Voici quelques points clés à retenir :

  • Deux nouvelles portes dérobées, LunarWeb et LunarMail, ont été découvertes par ESET Research.
  • Ces portes dérobées sont utilisées par le groupe de cyberespionnage Turla pour cibler des missions diplomatiques européennes.
  • L’objectif de cette opération est le cyberespionnage.
  • Les portes dérobées utilisent différentes techniques avancées pour exfiltrer des informations.
  • Il est important que les organisations prennent des mesures pour se protéger contre ces attaques.
Article précédent
Ooredoo Tunisie sanctionnée par une amende de 6,5 millions de dinars pour manquements répétés
Article suivant
OPPO A60 : Un smartphone durable, performant et élégant pour le marché tunisien

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Entrepreneuriat durable en Méditerranée du Sud : Tunis fédère les acteurs régionaux autour d’un Manifeste pour la transition verte

challenges challenges -
À l’issue d’une conférence internationale à Tunis, les acteurs de l’entrepreneuriat durable en Méditerranée du Sud ont adopté un Manifeste structurant autour de dix axes clés pour accélérer la transition vers l’économie verte et circulaire.

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

A lire également
A lire également

Samsung révolutionne le confort des appareils connectés grâce au design computationnel

challenges challenges -
Samsung combine intelligence artificielle, jumeaux numériques et robots de test pour concevoir des Galaxy Buds4 et Galaxy Watch8 adaptés à l'anatomie de chaque utilisateur à l'échelle mondiale.

Epson Tunisie sponsor du 8e Congrès de chirurgie cardiaque : technologie au service de la santé

challenges challenges -
À l'occasion du 8e congrès de l'ATCCV, Epson a mis en avant des solutions d'étiquetage, de numérisation et d'impression médicale, confirmant son engagement auprès des secteurs professionnels stratégiques en Tunisie.

Samsung Health fait le grand saut vers l’IA : la prochaine Galaxy Watch devient un coach bien-être à part entière

challenges challenges -
Vitals, Heart Health Score, Daily Cardio Load, Fitness Index : Samsung Health intègre des fonctionnalités IA inédites qui feront de la prochaine Galaxy Watch bien plus qu'une montre connectée.

ESET ouvre des bureaux en France, aux Pays-Bas et en Inde : une expansion stratégique mondiale

challenges challenges -
ESET annonce l'ouverture de bureaux en France, aux Pays-Bas et en Inde, portant à 20 le nombre de ses implantations mondiales. Une expansion qui transforme le leader européen de la cybersécurité en acteur local à part entière sur ces trois marchés clés.

ESET investit 40 M€ pour sécuriser l’IA agentique

challenges challenges -
ESET consacre 40 M€ à la cybersécurité de l'IA agentique : 1 000 chercheurs mobilisés, 3 axes stratégiques — modèles IA souverains, défense en profondeur, SOC boostés à l'IA — pour protéger les entreprises dans un monde où l'IA est à la fois outil et surface d'attaque.

ESET rejoint l’Agentic AI Foundation pour sécuriser l’IA agentique

challenges challenges -
ESET intègre l'Agentic AI Foundation pour contribuer aux standards de sécurité et d'interopérabilité des agents d'IA. Une adhésion stratégique au moment où l'IA agentique passe de la recherche au déploiement réel.

ESET Research démasque FrostyNeighbor, le groupe de cyberespionnage biélorusse qui cible l’Ukraine

challenges challenges -
ESET Research révèle FrostyNeighbor, groupe de cyberespionnage pro-biélorusse actif depuis 2016, qui mène depuis mars 2026 des attaques ciblées contre des institutions gouvernementales ukrainiennes. Sa méthode : PDF piégés, sélection manuelle des victimes et déploiement de Cobalt Strike.

ESET et Sekoia unissent leurs forces pour renforcer la cybersécurité des entreprises

challenges challenges -
L'intégration entre ESET PROTECT et Sekoia Defend permet de corréler la télémétrie endpoint avec les renseignements sur les menaces, pour une détection plus précise et une réponse automatisée. Une avancée significative pour les équipes SOC confrontées à des volumes d'alertes croissants.

À propos

Challenges.tn

DERNIÈRES NEWS

Samsung révolutionne le confort des appareils connectés grâce au design computationnel

HIGH-TECH
Samsung combine intelligence artificielle, jumeaux numériques et robots de test pour concevoir des Galaxy Buds4 et Galaxy Watch8 adaptés à l'anatomie de chaque utilisateur à l'échelle mondiale.

Pétrole sous 80 $ et accord États-Unis–Iran : les devises asiatiques profitent de la détente

International
Le Brent à 79 $/baril, la roupie indienne à un sommet de six semaines, le peso philippin en hausse de 1,4 % : l'accord États-Unis–Iran redistribue les cartes sur les marchés des changes en Asie.

Émirats arabes unis : vers une indépendance totale au détroit d’Ormuz, malgré l’accord de paix américano-iranien

moyen-orient
Les Émirats arabes unis maintiennent leur plan d'infrastructures portuaires et pétrolières visant une dépendance zéro au détroit d'Ormuz, malgré un accord de paix USA-Iran qui doit rouvrir la voie maritime stratégique le 19 juin en Suisse.

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved