Technologie

Ramsay : ESET découvre un nouvel environnement de cyberespionnage

Par
Gwen
Aucun commentaire
3 min
Transparence : Sitegeek reste indépendant grâce à vous. Lorsque vous achetez via nos liens, nous pouvons toucher une commission (sans surcoût pour vous). Voir notre éthique et notre méthode de test.
Cyberespionnage réseau Ramsay

L’ESET a découvert un nouvel environnement de cyberespionnage complexe et sophistiqué, nommé Ramsay.

Sommaire

Spécialement conçu pour récolter des fichiers sensibles et protéger, Ramsay est un nouvel environnement de cyberespionnage qui semble encore en phase de développement et pourrait tout de même en inquiéter plus d’un. Repéré par l’ESET, ce système complexe pourrait sévir dans les réseaux en ligne, mais aussi hors-ligne.

Résumé du fonctionnement de Ramsay

Les capacités de ce nouvel environnement de cyberespionnage sont gérées par un mécanisme de logging. Ainsi, on peut voir 3 grandes étapes :

  1. Collecte des fichiers et documents secrets. Au cours de cette étape, l’entièreté des fichiers Microsoft Word créés sur votre ordinateur, et se trouvant dans un dossier cible, sont collectés.
  2. Exécution de la mission. Par le biais d’un protocole de contrôle, le logiciel va scanner et récupérer des « missions » à partir des documents récupérés au cours de l’étape précédente, et ce, de manière décentralisée.
  3. Déploiement. Dernière étape, grâce à une composante lui permettant, apparemment, de fonctionner en réseau d’ordinateurs non connectés à internet, Ramsay va se déployer et infecter plus de machines.
Ramsay nouveau environnement de cyberespionnage
L’environnement de cyberespionnage Ramsay serait en phase de développement

Encore en développement ?

Lors de la découverte de cet environnement de cyberespionnage, le nombre de victimes très faible, ainsi que la découverte de 3 versions totalement différentes du logiciel, a poussé l’ESET à penser que celui-ci était en phase de développement. Ainsi, le responsable de l’équipe ESET Montréal, Alexis Dorais-Joncas, explique : « Nous avons d’abord trouvé un exemplaire de Ramsay dans un échantillon de VirusTotal téléchargé du Japon, lequel après sa découverte nous a fait penser qu’il est encore en phase de développement, avec des vecteurs de diffusion soumis à des tests fins ».
Les créateurs de l’environnement essayeraient en fait plusieurs techniques, dont l’exploitation d’anciennes vulnérabilités Windows Word, pour arriver à leur fin, et seraient en train de conduire une série de tests. Si cet environnement n’est pas encore fortement répandu, il est certain qu’il devra être surveillé.

Lire aussi :  Alerte au virus dangereux sur WhatsApp

Et vous, vous êtes préoccupés par tout ce qui se passe sur Internet?

Dites nous tout dans les commentaires

À très bientôt sur Sitegeek

Gwen

TAGGED:
Partage cet article
ParGwen
Follow:
Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.
Article précédent Tirelire cochon sur ordinateur Les meilleurs plans du moment pour changer votre box internet
Article suivant Casque VR pour drone Quel casque réalité virtuelle choisir pour son drone ?
Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Réseaux Sociaux

Donne ton avis

Trustpilot Stars Logo PNG vector in SVG, PDF, AI, CDR format

Derniers articles

Motion design : l’art de donner vie à vos idées en vidéo
Business & Digital
Le visuel officiel du Corsair Vanguard AIR 99 Wireless
Test Corsair Vanguard AIR 99 Wireless : le clavier low-profile haut de gamme
Le visuel officiel de Tomodachi Life
Tomodachi Life Une vie de rêve : Astuces pour bien débuter l’aventure
Jeux Vidéo
La Olight Baton 4 Pro et son packaging
Test de la Olight Baton 4 Pro, la lampe qu’il vous faut dans votre EDC