Opération d’espionnage cybernétique ciblant des missions diplomatiques européennes : ESET Research dévoile les armes de Turla

Date:

ESET Research a découvert deux nouvelles portes dérobées, LunarWeb et LunarMail, utilisées par le groupe de cyberespionnage Turla pour cibler des missions diplomatiques européennes. Ces portes dérobées ont permis de compromettre plusieurs missions diplomatiques d’un ministère européen des Affaires étrangères, principalement au Moyen-Orient.

L’objectif de cette opération est le cyberespionnage. ESET estime que le groupe Turla, lié à la Russie, est responsable de ces attaques.

LunarWeb et LunarMail utilisent différentes techniques pour exfiltrer des informations. LunarWeb utilise HTTP(S) pour imiter des requêtes légitimes et exfiltrer des informations système comme les détails de l’ordinateur, les processus en cours, les services et les produits de sécurité installés. LunarMail, quant à lui, agit comme un complément Outlook et utilise des emails pour ses communications C&C. Il collecte des informations à partir des emails envoyés et offre des capacités de commande plus limitées que LunarWeb, mais permet d’écrire des fichiers, de créer des processus et de prendre des captures d’écran.

Les deux portes dérobées peuvent exécuter des scripts Lua et utilisent la stéganographie pour cacher les commandes dans les images. Leurs chargeurs peuvent inclure des logiciels open source trojanisés, ce qui démontre les techniques avancées des attaquants.

Selon Filip Jurčacko, chercheur à ESET, le développement et l’exploitation de ces outils ont probablement impliqué plusieurs personnes. En effet, le contraste entre l’installation minutieuse sur les serveurs et les erreurs de codage des portes dérobées suggère une collaboration entre plusieurs individus.

Cette découverte met en lumière la menace persistante que représentent les groupes de cyberespionnage comme Turla. Il est important que les organisations, en particulier les missions diplomatiques, prennent des mesures pour se protéger contre ces attaques sophistiquées.

Voici quelques points clés à retenir :

  • Deux nouvelles portes dérobées, LunarWeb et LunarMail, ont été découvertes par ESET Research.
  • Ces portes dérobées sont utilisées par le groupe de cyberespionnage Turla pour cibler des missions diplomatiques européennes.
  • L’objectif de cette opération est le cyberespionnage.
  • Les portes dérobées utilisent différentes techniques avancées pour exfiltrer des informations.
  • Il est important que les organisations prennent des mesures pour se protéger contre ces attaques.

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:32

Lancement du nouveau Huawei Nova Y61

Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:01:21

Samsung innove dans le suivi santé et bien-être avec les Galaxy Watch5 et Galaxy Watch5 Pro

Les nouvelles Galaxy Watch5 Series proposent des fonctionnalités de suivi du sommeil pertinentes et un design personnalisé pour façonner les habitudes de santé et bien-être au quotidien.

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Ramadan : Un Mois Propice pour rompre avec la cigarette

Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

Oppo consolide sa position et met en avant la nouvelle technologie de son Reno7

OPPO, la marque internationale leader dans l’industrie des smartphones et des objets connectés, a développé ces dernières années sa position et ses activités en Tunisie, dans le cadre d’une extension sur les marchés de la région Moyen Orient et Afrique.

A lire également
A lire également

Nvidia devient la société la mieux valorisée au monde, portée par l’essor de l’IA

Nvidia, le géant des cartes graphiques, a détrôné Microsoft et Apple pour devenir l'entreprise la plus valorisée au monde, avec une capitalisation boursière stupéfiante de 3,34 billions de dollars.

Samsung Galaxy Watch FE : Santé connectée pour tous

Samsung lance la Galaxy Watch FE, une montre intelligente élégante et accessible qui offre des fonctionnalités de santé avancées.

Notre-Dame de Paris à Séoul : Une exposition immersive grâce aux tablettes Samsung

L'exposition "Notre-Dame de Paris, L'Exposition Augmentée" débarque au Musée national du palais de Corée à Séoul pour une durée de deux mois, du 2 juillet au 31 août 2024.

OPPO A60 : Un smartphone durable, performant et élégant pour le marché tunisien

OPPO lance aujourd'hui en Tunisie son nouveau smartphone A60, un appareil conçu pour offrir une expérience utilisateur fluide, performante et durable

Ooredoo Tunisie sanctionnée par une amende de 6,5 millions de dinars pour manquements répétés

L'Instance Nationale des Télécommunications (INT) sur son site officiel a annoncé, le vendredi 7 juin 2024, l'imposition d'une amende de 6 531 940 dinars à Ooredoo Tunisie.

Samsung Galaxy S24 : Une IA hybride et centrée sur l’humain pour révolutionner l’expérience mobile

Samsung entre dans une nouvelle ère d'innovation mobile avec l'introduction de Galaxy AI sur la série Galaxy S24, marquant le début de l'ère de l'IA mobile.

Meta accusé d’enfreindre les règles européennes sur la protection de la vie privée avec ses pratiques d’IA

Meta, anciennement Facebook, est sous le feu des critiques suite à des modifications de sa politique de confidentialité qui pourraient permettre à l'entreprise d'utiliser sans consentement les données personnelles des utilisateurs pour entraîner ses modèles d'intelligence artificielle (IA)

Les géants de l’IA dans le collimateur des autorités américaines

Le département américain de la Justice et la Commission fédérale du commerce (FTC) s'apprêtent à lancer des enquêtes distinctes sur les pratiques anticoncurrentielles