06-10-2020, 06:53
(Modification du message : 06-10-2020, 06:54 par Sagitarius.)
Groupe de hacker qui on était inconnue pendant presque 10 ans
Le groupe de hacker qui s’appelle XDspy sont Spécialisé dans la reconnaissance et le vol de documents, le groupe XDspy sévit dans l'ombre depuis plus de neuf ans. Ses cibles (détectées) sont situées dans les pays de l’Est européen et les Balkans. Decouvert par ESET qui est une entreprise technologique qui est basée à Bratislava en Slovaquie.
Le groupe ne partage aucune similitude de code malveillant, d'infrastructure réseau ou de cibles régionales avec une entreprise APT connue, selon ESET. Sans être ni à la pointe de la technologie ni original dans leurs méthodes (emails infectés, etc.), les pirates de XDspy ont pu mener diverses opérations pendant neuf ans dans les pays de l’Est, notamment le Bélarus, la Moldavie, la Serbie ou encore l’Ukraine. ESET pense qui ne s’agir que des entrepris détecte il se pourrait qu’il en n’a plus qui non pas était encore détecte.
Ces Hackeur utilise leur toolkit « XDDown » qui integre d’autre module comme XDMonitor, XDUpload, ect … l’équipe de hackers pouvait extraire des mots de passe des navigateurs, traquer ses cibles en triangulant les réseaux Wi-Fi, scanner les machines, récupérer des documents, etc … Ce groupe fonctionner en grande partie dans les fuseau horaire GMT+2 ou +3 le même que ses cibles, et les agents ne travaillent que du lundi au vendredi. Se concentrant exclusivement sur un spearphishing pour compromettre des cibles, bien que les e-mails puissent contenir des pièces jointes ou des liens RAR ou ZIP malveillants.
D’apres ESET le groupe de hackeur qui appartient à la catégorie APT ( ou Advanced Persistent Threat) agis sous le commandement direct de gouvernement qui sont généralement employés dans des mission de renseignement.
https://www.01net.com/actualites/voici-x...86330.html
https://www.infosecurity-magazine.com/ne...s-belarus/
Le groupe de hacker qui s’appelle XDspy sont Spécialisé dans la reconnaissance et le vol de documents, le groupe XDspy sévit dans l'ombre depuis plus de neuf ans. Ses cibles (détectées) sont situées dans les pays de l’Est européen et les Balkans. Decouvert par ESET qui est une entreprise technologique qui est basée à Bratislava en Slovaquie.
Le groupe ne partage aucune similitude de code malveillant, d'infrastructure réseau ou de cibles régionales avec une entreprise APT connue, selon ESET. Sans être ni à la pointe de la technologie ni original dans leurs méthodes (emails infectés, etc.), les pirates de XDspy ont pu mener diverses opérations pendant neuf ans dans les pays de l’Est, notamment le Bélarus, la Moldavie, la Serbie ou encore l’Ukraine. ESET pense qui ne s’agir que des entrepris détecte il se pourrait qu’il en n’a plus qui non pas était encore détecte.
Ces Hackeur utilise leur toolkit « XDDown » qui integre d’autre module comme XDMonitor, XDUpload, ect … l’équipe de hackers pouvait extraire des mots de passe des navigateurs, traquer ses cibles en triangulant les réseaux Wi-Fi, scanner les machines, récupérer des documents, etc … Ce groupe fonctionner en grande partie dans les fuseau horaire GMT+2 ou +3 le même que ses cibles, et les agents ne travaillent que du lundi au vendredi. Se concentrant exclusivement sur un spearphishing pour compromettre des cibles, bien que les e-mails puissent contenir des pièces jointes ou des liens RAR ou ZIP malveillants.
D’apres ESET le groupe de hackeur qui appartient à la catégorie APT ( ou Advanced Persistent Threat) agis sous le commandement direct de gouvernement qui sont généralement employés dans des mission de renseignement.
https://www.01net.com/actualites/voici-x...86330.html
https://www.infosecurity-magazine.com/ne...s-belarus/
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
