Technologie

Ramsay : ESET découvre un nouvel environnement de cyberespionnage

Par Gwen
Aucun commentaire
3 min
Transparence : Sitegeek reste indépendant grâce à vous. Lorsque vous achetez via nos liens, nous pouvons toucher une commission (sans surcoût pour vous). Voir notre éthique et notre méthode de test.
Cyberespionnage réseau Ramsay

L’ESET a découvert un nouvel environnement de cyberespionnage complexe et sophistiqué, nommé Ramsay.

Sommaire

Spécialement conçu pour récolter des fichiers sensibles et protéger, Ramsay est un nouvel environnement de cyberespionnage qui semble encore en phase de développement et pourrait tout de même en inquiéter plus d’un. Repéré par l’ESET, ce système complexe pourrait sévir dans les réseaux en ligne, mais aussi hors-ligne.

Résumé du fonctionnement de Ramsay

Les capacités de ce nouvel environnement de cyberespionnage sont gérées par un mécanisme de logging. Ainsi, on peut voir 3 grandes étapes :

  1. Collecte des fichiers et documents secrets. Au cours de cette étape, l’entièreté des fichiers Microsoft Word créés sur votre ordinateur, et se trouvant dans un dossier cible, sont collectés.
  2. Exécution de la mission. Par le biais d’un protocole de contrôle, le logiciel va scanner et récupérer des « missions » à partir des documents récupérés au cours de l’étape précédente, et ce, de manière décentralisée.
  3. Déploiement. Dernière étape, grâce à une composante lui permettant, apparemment, de fonctionner en réseau d’ordinateurs non connectés à internet, Ramsay va se déployer et infecter plus de machines.
Ramsay nouveau environnement de cyberespionnage
L’environnement de cyberespionnage Ramsay serait en phase de développement

Encore en développement ?

Lors de la découverte de cet environnement de cyberespionnage, le nombre de victimes très faible, ainsi que la découverte de 3 versions totalement différentes du logiciel, a poussé l’ESET à penser que celui-ci était en phase de développement. Ainsi, le responsable de l’équipe ESET Montréal, Alexis Dorais-Joncas, explique : « Nous avons d’abord trouvé un exemplaire de Ramsay dans un échantillon de VirusTotal téléchargé du Japon, lequel après sa découverte nous a fait penser qu’il est encore en phase de développement, avec des vecteurs de diffusion soumis à des tests fins ».
Les créateurs de l’environnement essayeraient en fait plusieurs techniques, dont l’exploitation d’anciennes vulnérabilités Windows Word, pour arriver à leur fin, et seraient en train de conduire une série de tests. Si cet environnement n’est pas encore fortement répandu, il est certain qu’il devra être surveillé.

Lire aussi :  Attention, arnaque en masse chez Netflix !

Et vous, vous êtes préoccupés par tout ce qui se passe sur Internet?

Dites nous tout dans les commentaires

À très bientôt sur Sitegeek

Gwen

TAGGED:
Partage cet article
ParGwen
Mes réseaux :
Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.
Article précédent Tirelire cochon sur ordinateur Les meilleurs plans du moment pour changer votre box internet
Article suivant Casque VR pour drone Quel casque réalité virtuelle choisir pour son drone ?
Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Réseaux Sociaux

Donne ton avis

Trustpilot Stars Logo PNG vector in SVG, PDF, AI, CDR format

Derniers articles

Test Shokz OpenFit Pro : Les meilleurs écouteurs sport pour rester à l’écoute ?
Test Corsair Novablade Pro : Le meilleur stick leverless sans fil ?
Steam - Le passé, le présent et le futur dans un seule plateforme
Comment utiliser Transcash pour Steam, PlayStation et Xbox ?
Jeux Vidéo
Amazon crowdfunding avis financement participatif
Le coût caché des services Fintech : comment ne pas perdre le contrôle ?
Monde Numérique