DeathStalker est un acteur malveillant que nous croyons être une organisation de mercenaires, proposant des services d’attaques informatiques à ses clients.
Actif depuis 2012 au moins, DeathStalker opère plusieurs familles de codes malveillants tels que Janicab, Powersing et Evilnum.
Kaspersky a dévoilé la plupart des activités découvertes jusqu’en mai 2020 dans un article sur SecureList, et dans une présentation de la conférence « GREAT IDEAS » en Aout 2020. Cette présentation se concentre sur la famille de codes malveillants la plus récemment découverte (appelée PowerPepper), les campagnes associées, et décrit les astuces malveillantes mises en œuvre par l’acteur pour mener ses actions : de l’obfuscation de commandes Windows à l’usage du protocole « DNS over HTTPS », en passant par la stéganographie.
Vous saurez tout et pourrez poser vos questions lors de ce webinar de 20 minutes, proposé par notre expert du GReAT* Pierre Delcher, Senior Security Researcher, European Research Center Kaspersky, le mardi 12 janvier à 14h.
*Global Research and Analysis Team