La bourse ferme dans 4 h 39 min
  • CAC 40

    5 736,65
    -17,17 (-0,30 %)
     
  • Euro Stoxx 50

    3 313,38
    -15,27 (-0,46 %)
     
  • Dow Jones

    29 134,99
    -125,82 (-0,43 %)
     
  • EUR/USD

    0,9567
    -0,0031 (-0,33 %)
     
  • Gold future

    1 638,20
    +2,00 (+0,12 %)
     
  • BTC-EUR

    19 896,99
    -1 404,72 (-6,59 %)
     
  • CMC Crypto 200

    435,66
    -23,48 (-5,11 %)
     
  • Pétrole WTI

    79,17
    +0,67 (+0,85 %)
     
  • DAX

    12 093,40
    -46,28 (-0,38 %)
     
  • FTSE 100

    6 957,32
    -27,27 (-0,39 %)
     
  • Nasdaq

    10 829,50
    +26,58 (+0,25 %)
     
  • S&P 500

    3 647,29
    -7,75 (-0,21 %)
     
  • Nikkei 225

    26 173,98
    -397,89 (-1,50 %)
     
  • HANG SENG

    17 250,88
    -609,43 (-3,41 %)
     
  • GBP/USD

    1,0657
    -0,0074 (-0,69 %)
     

Worok, le gang de hackers qui fait trembler les gouvernements, les armées et les banques

Des chercheurs de l’entreprise de cybersécurité Eset ont récemment découvert un nouveau groupe de hackers utilisant des outils jusqu’alors inconnus. Baptisé Worok, le groupe s’attaque aux gouvernements et à certaines grandes entreprises en Asie, mais également au Moyen-Orient et dans des pays du sud de l’Afrique.

Les premières activités du groupe ont été détectées au début de l’année 2021 lors de la découverte des failles ProxyShell. Leur profil était alors très proche d’un autre groupe, TA428, laissant les chercheurs dans le doute de savoir s’il s’agissait des mêmes individus. Toutefois, ils ont pu différencier leurs activités grâce aux outils utilisés et identifier les premières attaques de Worok qui ont eu lieu fin 2020. « Nous considérons que les liens ne sont pas assez forts pour considérer que Worok est le même groupe que TA428, mais les deux groupes pourraient partager des outils et avoir des intérêts communs », ont indiqué les chercheurs dans leur rapport.

Les différentes régions du globe ciblées par le groupe Worok. © Eset
Les différentes régions du globe ciblées par le groupe Worok. © Eset

Un groupe de nouveau actif depuis le début d’année

Le groupe a connu une première période d’activités jusqu’en mai 2021, avant de faire une pause et de réapparaître en février de cette année visant une entreprise du secteur de l’énergie en Asie centrale, et une entité du secteur public en Asie du Sud-Est. Eset n’a pas réussi à déterminer le moyen utilisé pour infiltrer les réseaux des victimes dans la plupart des cas. Toutefois, certaines instances ont exploité des failles ProxyShell. Les pirates ont ensuite implanté un Web shell ou code encoquillé, autrement dit un accès à un serveur Web pour pouvoir se connecter à leur guise au réseau de la victime.

Les hackers font appel à des outils librement disponibles sur le Web pour explorer le réseau compromis, comme Mimikatz, EarthWorm, ReGeorg et NBTscan. Ensuite, ils installent un premier programme pour prendre le contrôle des machines. En 2021, il s’agissait de CLRLoad, qui a été remplacé en...

> Lire la suite sur Futura

À lire aussi sur Futura