(CIO Mag) – Les experts de Kaspersky Lab sont formels. Il existe bel et bien des attaques indétectables, qui échappent donc à notre vigilance. A lire l’article du site aujourdhui.ma, plusieurs pays, une quarantaine dont des pays d’Europe et d’Afrique sont concernés. Mais, comment cela peut-il donc se faire ? Les spécialistes expliquent que les malfaiteurs font recours à une méthode toute particulière en utilisant un logiciel légitime tel un test d’intrusion ou le framework Powershell. Ainsi que le rapporte aujourdui.ma, le logiciel en question, une fois installé, n’installe aucun fichier sur le disque dur, mais se dissimule plutôt dans la mémoire de l’appareil. Ce qui ft qu’il devient difficile, voire impossible de le repérer.
Cette découverte a été mise au jour grâce à l’action d’une banque qui avait remarqué l’utilisation fréquente du logiciel d’intrusion Meterpreter dans la mémoire de ses serveurs. Saisis de cette curieuse affaire, les experts ont trouvé que le code Meterpreter était associé à un certain nombre de scripts Powershell légitimes et d’autres utilitaires. Aussi, il a été découvert que le code et les scripts en question mis ensemble ont été adaptés pour se cacher dans la mémoire pour s’emparer, après, de façon invisible des mots de passe des administrateurs système pour permettre que des cybercriminels puissent prendre à distance le contrôle de la machine visée.
