Détecté dans le système informatique de la Maison-Blanche, le logiciel malveillant CozyDuke a été mis au point par des russophones, affirme la société Kaspersky Lab. Le pouvoir américain n'a pas été la seule cible de ce malware : il a été détecté dans d'autres pays, dont l'Allemagne, la Corée du Sud et l'Ouzbékistan.

L'attaque qui a affecté le système informatique de la Maison-Blanche et du département d'État l'année dernière a aussi servi dans d'autres opérations à l'étranger, notamment en Allemagne, en Corée du Sud et en Ouzbékistan. C'est ce que révèle cette semaine un rapport de Kaspersky Lab, une société russe spécialisée dans la sécurité informatique.

Dans son compte-rendu, Kaspersky Lab explique que les cibles du logiciel malveillant, baptisé CozyDuke, étaient surtout des institutions gouvernementales et des entreprises. Pour la firme russe, il s'agit-là d'un nouvel exemple d'une campagne complexe d'espionnage informatique, soutenue par l'utilisation d'un programme conçu pour atteindre des cibles très précises et de grande valeur.

Parmi les capacités de CozyDuke, citons l'utilisation du chiffrement et de contre-mesures pour éviter la détection par certains antivirus (dont Kaspersky Lab, Sophos, DrWeb, Avira, Crystal et Comodo Dragon). Selon l'analyse de son code source, CozyDuke cherche en particulier à connaître les outils de sécurité installés sur le poste afin de les contourner.

Kaspersky Lab n'a pas pu indiquer avec certitude la provenance de CozyDuke, mais l'entreprise affirme que les auteurs et les utilisateurs de ce logiciel malveillant sont russophones. En outre, Cozyduke partage des similitudes avec d'autres logiciels (MiniDuke, CosmicDuke et OnionDuke), qui ont aussi servi à des opérations de "cyber-espionnage" et dont les concepteurs seraient aussi russophones.

Toujours actifs, MiniDuke et CosmicDuke ont été repérés dans des enceintes diplomatiques, dans des ambassades, dans des entreprises spécialisées dans l'énergie (gaz, pétrole), dans des sociétés de télécommunications, dans des installations militaires et dans des infrastructures de recherche de divers pays, indique Kaspersky. Les traces les plus anciennes remontent à 2008.

"CozyDuke est clairement relié à ces deux campagnes, ainsi qu'à l'opération de cyber-espionnage OnionDuke. Chacune de ces menaces continue de suivre leurs objectifs et nous pensons que ces outils d'espionnage sont conçus et opérés par des russophones", explique Kurt Baumgartner, chercheur principal au sein de l'équipe de recherche et de l'analyse globale de Kaspersky Lab.

( photo : CC BY foxypar4 )

Partager sur les réseaux sociaux

Articles liés