Technologie

Ramsay : ESET découvre un nouvel environnement de cyberespionnage

Par Gwen
Aucun commentaire
3 min
Cyberespionnage réseau Ramsay

L’ESET a découvert un nouvel environnement de cyberespionnage complexe et sophistiqué, nommé Ramsay.

Sommaire
Résumé du fonctionnement de RamsayEncore en développement ?

Spécialement conçu pour récolter des fichiers sensibles et protéger, Ramsay est un nouvel environnement de cyberespionnage qui semble encore en phase de développement et pourrait tout de même en inquiéter plus d’un. Repéré par l’ESET, ce système complexe pourrait sévir dans les réseaux en ligne, mais aussi hors-ligne.

Résumé du fonctionnement de Ramsay

Les capacités de ce nouvel environnement de cyberespionnage sont gérées par un mécanisme de logging. Ainsi, on peut voir 3 grandes étapes :

  1. Collecte des fichiers et documents secrets. Au cours de cette étape, l’entièreté des fichiers Microsoft Word créés sur votre ordinateur, et se trouvant dans un dossier cible, sont collectés.
  2. Exécution de la mission. Par le biais d’un protocole de contrôle, le logiciel va scanner et récupérer des « missions » à partir des documents récupérés au cours de l’étape précédente, et ce, de manière décentralisée.
  3. Déploiement. Dernière étape, grâce à une composante lui permettant, apparemment, de fonctionner en réseau d’ordinateurs non connectés à internet, Ramsay va se déployer et infecter plus de machines.
Ramsay nouveau environnement de cyberespionnage
L’environnement de cyberespionnage Ramsay serait en phase de développement

Encore en développement ?

Lors de la découverte de cet environnement de cyberespionnage, le nombre de victimes très faible, ainsi que la découverte de 3 versions totalement différentes du logiciel, a poussé l’ESET à penser que celui-ci était en phase de développement. Ainsi, le responsable de l’équipe ESET Montréal, Alexis Dorais-Joncas, explique : « Nous avons d’abord trouvé un exemplaire de Ramsay dans un échantillon de VirusTotal téléchargé du Japon, lequel après sa découverte nous a fait penser qu’il est encore en phase de développement, avec des vecteurs de diffusion soumis à des tests fins ».
Les créateurs de l’environnement essayeraient en fait plusieurs techniques, dont l’exploitation d’anciennes vulnérabilités Windows Word, pour arriver à leur fin, et seraient en train de conduire une série de tests. Si cet environnement n’est pas encore fortement répandu, il est certain qu’il devra être surveillé.

Lire aussi :  Des pirates s’attaquent aux jeux multijoueurs en ligne

Et vous, vous êtes préoccupés par tout ce qui se passe sur Internet?

Dites nous tout dans les commentaires

À très bientôt sur Sitegeek

Gwen

TAGGED:
Partage cet article
ParGwen
Mes réseaux :
Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.
Article précédent Tirelire cochon sur ordinateur Les meilleurs plans du moment pour changer votre box internet
Article suivant Casque VR pour drone Quel casque réalité virtuelle choisir pour son drone ?
Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Réseaux Sociaux

Charte éditoriale

Nos articles peuvent inclure des liens via lesquels nous recevons une commission et être réalisés en collaboration avec les marques.

Cela n’influence en rien l’orientation de nos articles : consultez la politique d’affiliation et notre charte éditoriale

Donne ton avis

Trustpilot Stars Logo PNG vector in SVG, PDF, AI, CDR format

Derniers articles

Dune 2 : Comment Denis Villeneuve redéfinit l’épopée sci-fi avec 1500 plans d’effets visuels
actu-high-tech
Comment kilo.code révolutionne le développement : l’IA open source défie ChatGPT
actu-high-tech
PS Plus : Final Fantasy VII Rebirth gratuit dès sa sortie ? Le pari audacieux de Sony
actu-high-tech
Voici l’IA qui rédige 10 000 mots par seconde : vers la fin des auteurs humains ?
actu-high-tech