DeathStalker attaque les utilisateurs allemands
L'acteur APT DeathStalker attaque des utilisateurs en Allemagne et en Suisse. Cible de l'acteur : entreprises du secteur financier et juridique. La nouvelle porte dérobée "PowerPepper" utilise diverses techniques d'obscurcissement. L'acteur de la menace persistante avancée (APT) DeathStalker est désormais soupçonné d'offrir des services de piratage pour compte d'autrui pour voler des informations commerciales confidentielles à des entreprises des secteurs financier et juridique. Les experts de Kaspersky ont maintenant repéré une nouvelle activité de l'acteur et découvert une nouvelle tactique d'implantation et de déploiement de logiciels malveillants : la porte dérobée PowerPepper utilise DNS sur HTTPS comme canal de communication pour masquer la communication derrière les requêtes légitimes de nom de serveur de contrôle. De plus, PowerPepper utilise diverses techniques d'obscurcissement telles que la stéganographie. Notamment les PME de…