{"id":5213,"date":"2016-02-12T13:04:26","date_gmt":"2016-02-12T13:04:26","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5213"},"modified":"2020-02-26T15:53:13","modified_gmt":"2020-02-26T15:53:13","slug":"le-domaine-de-poseidon","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/le-domaine-de-poseidon\/5213\/","title":{"rendered":"Le domaine de Pos\u00e9idon"},"content":{"rendered":"

L\u2019\u00e9poque o\u00f9 les hackers cr\u00e9aient des maliciels juste pour s\u2019amuser est depuis longtemps r\u00e9volue. De nos jours, les maliciels ne servent pas seulement \u00e0 paralyser un PC comme autrefois, mais plut\u00f4t \u00e0 faire de l\u2019argent pour ceux qui l\u2019ont cr\u00e9\u00e9 et utilis\u00e9 pour infecter votre ordinateur. Le cybercrime est une industrie qui comporte des grands et des petits joueurs. Nos experts du GReAt ont r\u00e9cemment d\u00e9couvert un nouvel acteur dans cet espace qu\u2019ils ont surnomm\u00e9 le groupe Pos\u00e9idon. Leur recherche sur ce groupe a \u00e9t\u00e9 pr\u00e9sent\u00e9e lors du Security Analyst Summit 2016<\/a>.<\/p>\n

Cette recherche a \u00e9t\u00e9 pr\u00e9sent\u00e9e en 2016, mais cela ne veut pas dire que le groupe soit nouveau sur le terrain. Il semble qu\u2019il existe des campagnes actives depuis l\u2019ann\u00e9e 2005 de sa part. Le premier exemple qui a \u00e9t\u00e9 trouv\u00e9 date de 2001 ; Pos\u00e9idon vise uniquement des ordinateurs qui fonctionnent avec Windows, allant de Windows 95 \u00e0 Windows 8.1 et Windows Server 2012 dans les derniers \u00e9chantillons d\u00e9couverts. Le groupe est particuli\u00e8rement fan des r\u00e9seaux bas\u00e9s sur des domaines, qui appartiennent g\u00e9n\u00e9ralement \u00e0 de grandes entreprises et soci\u00e9t\u00e9s.<\/p>\n

Comment Pos\u00e9idon frappe<\/strong><\/p>\n

Les attaques commencent g\u00e9n\u00e9ralement par un harponnage ; ce terme d\u00e9signe une op\u00e9ration de phishing normale qui vise certains individus et ne comporte pas de campagne globale de spam. G\u00e9n\u00e9ralement, cela signifie que les criminels font appel \u00e0 l\u2019ing\u00e9nierie sociale<\/a> pour convaincre la victime d\u2019ouvrir une lettre malintentionn\u00e9e.<\/p>\n

\"poseidon-live-photo\"<\/p>\n

Une fois que la victime a t\u00e9l\u00e9charg\u00e9 le fichier malintentionn\u00e9 (habituellement, un document DOC ou RTF qui contient un maliciel incorpor\u00e9), son ordinateur est compromis. Il est assez int\u00e9ressant de constater que la bo\u00eete \u00e0 outils de Pos\u00e9idon ait pr\u00e9vu l\u2019existence de nombreux antivirus dont elle tente de se cacher ou qu\u2019elle attaque pour se d\u00e9fendre.<\/p>\n

\n

Come and see the very first publicly known English-Portuguese speaking targeted campaign #TheSAS2016<\/a> #WhoIsPoseidon<\/a> pic.twitter.com\/kRbprLA4PD<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) February 5, 2016<\/a><\/p><\/blockquote>\n