Iran : un logiciel malveillant vise les bases de données
Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant.
Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant. Sur son blog, l’éditeur décortique Narilam, apparemment conçu pour altérer très précisément certaines tables spécifiques de bases de données Microsoft SQL accessibles via OLEDB, voire supprimer celles contenant certains termes.
L’éditeur indique n’avoir pas trouvé de code permettant d’exfiltrer des données. Narilam serait donc exclusivement conçu pour provoquer des dommages. Symantec affirme l’avoir détecté aux Etats-Unis et au Royaume-Uni, mais c’est en Iran qu’il serait, et de très loin, le plus répandu.
Dans un communiqué, le Cert iranien affirme quant à lui que Narilam serait «un vieux logiciel malveillant, précédemment détecté et présenté sous d’autres noms ». Ainsi, Narilam ne «présenterait aucun signe de menace majeure» et ne serait pas un logiciel malveillant sophistiqué : «l’échantillon n’est pas très répandu et ne peut corrompre que les bases de données de certains produits d’un éditeur iranien, spécialisés sur le marché des PME ».
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
Malgré les embargos, l’Iran développerait un supercalculateur
Par: Patrick Thibodeau
-
![]()
Moyen-Orient : cyberguerre larvée ou simple propagande cyber ?
Par: Valéry Rieß-Marchive
-
![]()
Le projet de cyberguerre américain en Iran
Par: Valéry Rieß-Marchive
-
![]()
Stuxnet : il reste des machines infectées et connectées
Par: Valéry Rieß-Marchive
