+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    278
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 278
    Points : 8 958
    Points
    8 958

    Par défaut ShadowBrokers : le groupe publie le manuel d’UNITEDRAKE

    ShadowBrokers : le groupe publie le manuel d’UNITEDRAKE
    Un outil de collecte des données extirpé de l’arsenal de la NSA

    Ça faisait un moment qu’on n’a plus entendu parler des ShadowBrokers, le célèbre groupe de cybercriminels à l’origine de la divulgation de l’exploit EternalBlue, utilisé par les créateurs du célèbre rançongiciel Wannacry. Le groupe a refait surface avec la publication du manuel d’UNITEDRAKE, ce, dans le cadre du service mensuel qu’il réserve à ses abonnés, service qui va d’ailleurs connaître quelques réaménagements quant au nombre d’exploits divulgués toutes les quatre semaines.

    UNITEDRAKE est un implant, c’est-à-dire qu’il faut qu’un agent ait accès à une machine cible pour installer la partie client de l’outil de collecte de données, laquelle, est chargée de communiquer avec la partie serveur ou poste d’écoute. Une fois la mise en place effectuée, l’agent a un accès furtif (le client tourne sur la machine cible comme un service) à une panoplie de périphériques sur la machine cible : webcam, microphone, clavier (saisies), disques durs, etc. Ces opérations sont possibles sur des PC tournant sous Windows XP, 7 SP1, 8, Server 2003, 2008 et 2012.

    Nom : UNITEDRAKE.jpg
Affichages : 1238
Taille : 36,2 Ko

    Si la publication du manuel intervient maintenant via les ShadowBrokers, il faudrait souligner qu’il s’agit d’un outil dont l’existence a fuité via des archives publiées par Edward Snowden et relayées par plusieurs médias en 2014. S’il a été fait mention de ce qu’il faut un accès à la machine cible pour installer la partie client de l’outil, il faudrait bien noter qu’il ne s’agit pas forcément d’un accès physique.

    En 2014, le magazine The intercept fait un commentaire révélateur de la pose des implants : « dans certains cas, la NSA s’est fait passer pour Facebook [via un faux serveur] utilisant le réseau social comme une rampe de lancement pour infecter des ordinateurs et exfiltrer les données de disques durs. Dans d’autres cas, elle a procédé à l’envoi de courriels contenant des logiciels malicieux destinés à enregistrer furtivement l’audio en provenance d’un microphone et prendre des photos via une webcam. »

    Ça fait deux ans que les experts en sécurité de Kaspersky Lab ont confirmé cet implant comme étant authentique. Ils le classent d’ailleurs dans une suite d’outils baptisée EquationLaser, laquelle, serait même utilisée par la NSA depuis 1996.

    Sources : itnews, Manuel (PDF), The Intercept

    Et vous ?

    Que pensez-vous de cette nouvelle publication des ShadowBrokers ?

    Voir aussi :

    Shadow Brokers : un résumé de la liste des fichiers appartenant à Equation Group qui a été publiée avec les descriptifs associés
    Shadow Brokers : des exploits Windows et des preuves indiquant que le réseau SWIFT aurait été compromis par la NSA ont été mis en ligne
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    juin 2004
    Messages
    270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2004
    Messages : 270
    Points : 844
    Points
    844

    Par défaut

    Ouf ! Ça ne fonctionne pas sous Windows 10. :-)

    Voilà qui fera sans doute taire les mauvaises langues qui refusent de faire la mise à jour sous prétexte de protection de la vie privée !

  3. #3
    Membre actif Avatar de sami_c
    Inscrit en
    mai 2002
    Messages
    731
    Détails du profil
    Informations forums :
    Inscription : mai 2002
    Messages : 731
    Points : 258
    Points
    258

    Par défaut

    Citation Envoyé par Shepard Voir le message
    Ouf ! Ça ne fonctionne pas sous Windows 10. :-)

    Voilà qui fera sans doute taire les mauvaises langues qui refusent de faire la mise à jour sous prétexte de protection de la vie privée !
    Moi je dirais que ça encourage de laisser tomber windows et passer sous Ubuntu par exemple !
    '...parfois l'informatique peut vous rendre fou...'

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    519
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 519
    Points : 853
    Points
    853

    Par défaut

    Ça ne fonctionne pas sous Windows 10
    Je ne vois pas pourquoi ça ne fonctionnerait pas sous Windows 10, cela n'utilise aucune faille de sécurité. C'est juste que les documents datent d'avant la sortie de Windows 10. Depuis il a du être mis a jour...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  5. #5
    Membre éclairé
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    juin 2004
    Messages
    270
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juin 2004
    Messages : 270
    Points : 844
    Points
    844

    Par défaut

    Citation Envoyé par sami_c Voir le message
    Moi je dirais que ça encourage de laisser tomber windows et passer sous Ubuntu par exemple !
    Citation Envoyé par abriotde Voir le message
    Je ne vois pas pourquoi ça ne fonctionnerait pas sous Windows 10, cela n'utilise aucune faille de sécurité. C'est juste que les documents datent d'avant la sortie de Windows 10. Depuis il a du être mis a jour...
    C'était de l'ironie, j'ai peut-être été trop subtil ^^

    Je n'utilises que Linux (Gentoo pour bosser, Mint pour jouer), et c'est W10 qui m'a incité à franchir le pas du "plus de Windows du tout" :-)

Discussions similaires

  1. Oracle publie la première liste du groupe d’experts chargé de Java 8
    Par Hinault Romaric dans le forum Général Java
    Réponses: 6
    Dernier message: 19/07/2012, 18h12
  2. Réponses: 2
    Dernier message: 15/05/2012, 15h56
  3. Le Khronos Group publie les spécifications de OpenGL 3.3 et 4.1
    Par SteelStyle dans le forum Actualités
    Réponses: 19
    Dernier message: 31/07/2010, 12h57
  4. Le Khronos Group publie les spécifications de OpenGL 3.3 et 4.1
    Par SteelStyle dans le forum Actualités
    Réponses: 0
    Dernier message: 12/03/2010, 00h34
  5. Réponses: 22
    Dernier message: 14/09/2009, 18h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo