Skip to content
info@daxit.beContactez nous !
Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
DAXIT Solutions SPRL
Experts Digitalisation – Transformez votre entreprise
DAXIT Solutions SPRL
  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

0472/88.18.33

Appelez-nous!

  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

Découverte sur les méthodes de la NSA contre les pirates

You are here:
  1. Home
  2. Hacking
  3. Découverte sur les méthodes de…
Mar72018
Hacking

Il y a quelques années, lorsque le mystérieux groupe de piratage « The Shadow Brokers » a déversé des données sensibles volées à la NSA, nombreux sont ceux qui ont commencé à chercher des outils de piratage pour exploiter les « zero-day ».

D’abord une petite explication : un « zero-day » est le jour où une faille de sécurité est révélée et un « zero-day exploit » est une tentative de hacking sur cette révélation avant qu’un patch de sécurité ne soit mis en place.
Ces failles ont ainsi éveillé la curiosité de nombreux hackers.

Hors, un groupe de chercheurs hongrois de CrySyS Lab et Ukatemi a maintenant révélé que les informations volées à la NSA ne contiennent pas seulement les moyens utilisés pour prendre le contrôle des systèmes ciblés, mais aussi un ensemble de scripts et d’outils que l’agence utilise pour suivre les opérations des pirates informatiques d’autres pays.

Un rapport publié hier par Intercept le confirme !

L’équipe spécialisée de la NSA TeDi a mis au point ces outils et scripts pour aider l’agence à détecter les pirates sur les machines qu’ils infectent. Et les pirates de la NSA s’en sont servis pour analyser certains systèmes cibles et protéger leurs propres informations.

Ainsi en plus d’infiltrer des machines, ils surveillent les menaces étrangères, se protègent contre l’exposition et l’infiltration et découvrent quels types de techniques de piratage les autres hackers utilisent.

« Lorsque la NSA pirate des machines en Iran, en Russie, en Chine et ailleurs, ses opérateurs veulent savoir si des espions étrangers sont dans ces mêmes machines parce que ces pirates peuvent voler des outils de la NSA ou espionner leurs activités », rapporte la publication.

Si certains pirates sont peu discrets ou bruyants, il n’empêche qu’ils pourraient mettre à mal les activités de la NSA et c’est pourquoi la NSA, via des indicateurs de compromis, mettent à jour leurs activités pour être plus sécurisé ou se retirer plus facilement d’un système.

En plus de cela, la NSA conserve une base de données semblable à des empreintes digitales pour chaque groupe de pirates ou opérateur rencontré. Ainsi quand « the shadow brokers » a rendu publiques des données, la NSA traquait environ 45 processus de hacking parrainés par l’état

Il semble également que les pirates de la NSA suivaient certains des outils de Dark Hotel en 2011, soit environ trois ans avant que la communauté de la sécurité en général ne découvre le groupe de piratage.
Dark Hotel est un groupe de cyber-espionnage originaire de Corée du Sud, bien connu pour cibler les réseaux Wi-Fi des hôtels afin d’espionner les cadres supérieurs d’organisations des secteurs manufacturiers, de la défense, de l’automobile et d’autres industries.

Le groupe de chercheurs a prévu de publier ses conclusions sur les scripts et les outils d’analyse de la NSA cette semaine lors du Sommet de Kaspersky sur la sécurité à Cancún, ce qui aiderait d’autres chercheurs à examiner les données et à identifier davantage de groupes d’APT (processus de hacking) que la NSA chasse.
Ils espèrent que ces informations aideront la communauté à mieux classer certaines signatures de logiciels malveillants jusqu’ici non attribués à une menace.

 

Sources : the hackernews, Intercept.
Quelques infos supplémentaires : Dark Hotel, Shadow Brokers.
Category: HackingBy Daxit7 mars 2018
Tags: hackNSAsécurité
Partager cette publication
Share on FacebookShare on Facebook TweetShare on Twitter Share on LinkedInShare on LinkedIn

Author: Daxit

Post navigation

PreviousPrevious post:Une semaine ne commence pas le lundiNextNext post:LE GDPR qu’est-ce que c’est ?

Related posts

1,5 million de dossiers de patients volés à Singapour
25 juillet 2018
Piratage russe aux élections de mi-mandat 2018 aux USA
21 juillet 2018
Fortnite pour Android : un logiciel malveillant
6 juillet 2018
Bug critique dans la plupart des navigateurs Web
6 juillet 2018
Faille non corrigée dans WordPress
4 juillet 2018
Faille critique dans Chrome : Faites les mises à jour !
7 juin 2018

Daxit Solutions est à l’écoute de votre projet, les renseignements et les devis sont gratuits, alors n’attendez plus !

 

  • CGV – Consitions générales de vente
  • Tarifs des prestations
Nous contacter
Nous sommes ouverts de 8h30 à 18h tous les jours de la semaine excepté les jours fériés
  • Téléphone (GSM)
    +32 472 88 18 33
  • Email
    info@daxit.be
  • Siège
    Rue du Puits-Saint-Martin 21, Assesse 5330, Belgique

Find us on:

Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new windowLinkedin page opens in new window
Infos pratiques
  • Comment nous contacter

    Via mail, téléphone ou même Facebook

  • Nos bureaux

    Nous avons des bureaux à Bruxelles à Namur ainsi qu'à Charleroi (Gosselies)

  • J'ai un projet

    Si vous avez un projet nous nous ferons un plaisir de vous écouter à fin de vous proposer les meilleures solutions n'hésitez pas à nous contacter

  • Je ne trouve pas les informations

    Si vous cherchez quelque chose de spécifique et que vous ne trouviez pas la réponse sur notre site merci de nous contacter via info@daxit.be

  • GDPR

    Notre site Internet est conforme au règlement GDPR, Toutes plaintes peuvent-être adressées à la direction par le biais de notre formulaire ou via info@daxit.be

Contact
Copyright Daxit Solutions Société de droit belge référencé au moniteur BE 0653.944.801