Sitegeek.frSitegeek.fr
  • Catégories
    • Technologie
    • Films et séries
    • Jeux Vidéo
    • Société
    • Business
    • Culture Geek
    • Guide
    • Articles Intemporels
    • Blog
  • News
  • Test
  • Bons plans
  • Concours
  • Contact
  • À propos
Sitegeek.frSitegeek.fr
  • News
  • Test
  • High-tech
  • JV
  • Bons plans
Recherche
  • Contact
  • Mentions légales
  • Culture Geek
  • Films et séries
  • À propos de Sitegeek
Réseaux sociaux
Sitegeek.fr > Technologie > Ramsay : ESET découvre un nouvel environnement de cyberespionnage
Technologie

Ramsay : ESET découvre un nouvel environnement de cyberespionnage

Par Gwen
Publié 23 mai 2020
Aucun commentaire
3 min
Cyberespionnage réseau Ramsay
PARTAGE

L’ESET a découvert un nouvel environnement de cyberespionnage complexe et sophistiqué, nommé Ramsay.

Sommaire
Résumé du fonctionnement de RamsayEncore en développement ?

Spécialement conçu pour récolter des fichiers sensibles et protéger, Ramsay est un nouvel environnement de cyberespionnage qui semble encore en phase de développement et pourrait tout de même en inquiéter plus d’un. Repéré par l’ESET, ce système complexe pourrait sévir dans les réseaux en ligne, mais aussi hors-ligne.

Résumé du fonctionnement de Ramsay

Les capacités de ce nouvel environnement de cyberespionnage sont gérées par un mécanisme de logging. Ainsi, on peut voir 3 grandes étapes :

  1. Collecte des fichiers et documents secrets. Au cours de cette étape, l’entièreté des fichiers Microsoft Word créés sur votre ordinateur, et se trouvant dans un dossier cible, sont collectés.
  2. Exécution de la mission. Par le biais d’un protocole de contrôle, le logiciel va scanner et récupérer des « missions » à partir des documents récupérés au cours de l’étape précédente, et ce, de manière décentralisée.
  3. Déploiement. Dernière étape, grâce à une composante lui permettant, apparemment, de fonctionner en réseau d’ordinateurs non connectés à internet, Ramsay va se déployer et infecter plus de machines.
Ramsay nouveau environnement de cyberespionnage
L’environnement de cyberespionnage Ramsay serait en phase de développement

Encore en développement ?

Lors de la découverte de cet environnement de cyberespionnage, le nombre de victimes très faible, ainsi que la découverte de 3 versions totalement différentes du logiciel, a poussé l’ESET à penser que celui-ci était en phase de développement. Ainsi, le responsable de l’équipe ESET Montréal, Alexis Dorais-Joncas, explique : « Nous avons d’abord trouvé un exemplaire de Ramsay dans un échantillon de VirusTotal téléchargé du Japon, lequel après sa découverte nous a fait penser qu’il est encore en phase de développement, avec des vecteurs de diffusion soumis à des tests fins ».
Les créateurs de l’environnement essayeraient en fait plusieurs techniques, dont l’exploitation d’anciennes vulnérabilités Windows Word, pour arriver à leur fin, et seraient en train de conduire une série de tests. Si cet environnement n’est pas encore fortement répandu, il est certain qu’il devra être surveillé.

Lire aussi :  Les meilleures sondes pour compteur électrique intelligent ORES en Belgique via le port P1

Et vous, vous êtes préoccupés par tout ce qui se passe sur Internet?

Dites nous tout dans les commentaires

À très bientôt sur Sitegeek

Gwen

TAGGED:hackervirus
Partage cet article
Facebook Whatsapp Whatsapp LinkedIn Copie Lien Imprime
Donne ton avis !
Love0
Sad0
Happy0
Sleepy0
Angry0
Dead0
Wink0
ParGwen
Mes réseaux :
Rédacteur augmenté et expert IT, je mets la tech à votre portée. Fort de 20 ans d’expérience dans l’ingénierie système, je décortique l’univers high-tech avec précision et passion. Produits connectés, domotique, gadgets du quotidien : je teste, j’analyse, je conseille. Mes contenus sont conçus pour être clairs, utiles et accessibles à tous, afin de vous aider à faire les bons choix dans un monde numérique en perpétuelle évolution.
Article précédent Tirelire cochon sur ordinateur Les meilleurs plans du moment pour changer votre box internet
Article suivant Casque VR pour drone Quel casque réalité virtuelle choisir pour son drone ?
Aucun commentaire

Laisser un commentaire Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Réseaux Sociaux

10kLike
14.7kFollow
526Subscribe
113Follow

Charte éditoriale

Nos articles peuvent inclure des liens via lesquels nous recevons une commission et être réalisés en collaboration avec les marques.

Cela n’influence en rien l’orientation de nos articles : consultez la politique d’affiliation et notre charte éditoriale

Donne ton avis

Trustpilot Stars Logo PNG vector in SVG, PDF, AI, CDR format

Derniers articles

Le visuel officiel de Tony Hawk’s Pro Skater 3+4
Tony Hawk’s Pro Skater 3+4 – Test PC, PS5, Xbox Series et Switch 2
Dragon Ball Park : comment la franchise culte révolutionne l’expérience des parcs à thème
actu-high-tech
Test Ecovacs O800 RTK : la tondeuse robot sans fil qui change tout ?
Windows 11 25H2 : La mise à jour tant attendue arrive, mais sans téléchargement massif… Comment Microsoft innove ?
actu-high-tech

Derniers commentaires

  • Johnny dans Édito 17 : Réglages estival sur Sitegeek
  • teer win dans Fond d’écran Bing : Profitez d’une nouvelle image chaque jour
  • Gwen dans Édito 17 : Réglages estival sur Sitegeek
  • Basant Club login dans Comment fonctionne le benchmark pour smartphone AnTuTu : Guide complet
  • PascalSimracer dans Édito 17 : Réglages estival sur Sitegeek

Sites Amis

  • Famille Bio
  • Bistro Geek
  • Be-Games.be
  • Arcade Belgium
  • Couple of pixels
  • Julsa.fr
  • Byothe.fr
  • Papa blogueur

Services partenaires

Vous?

Hébergement

Réseaux sociaux

9.9kLike
14.7kFollow
526Subscribe
113Follow
Sitegeek.frSitegeek.fr
Sitegeek.fr - ® 2013-2024 - Tous droits réservés - Marque et logos déposés
  • À propos de Sitegeek
  • Charte éditoriale
  • Mentions légales
  • Politique d’affiliation
  • Politique de confidentialité
Welcome Back!

Sign in to your account

Username or Email Address
Password

Oublié votre mot de passe?