Commentaires : Kaspersky : le malware qui a ciblé la Maison-Blanche a une origine ru

sécurité
antivirus
virus
kaspersky
Tags: #<Tag:0x00007f920c33ecf8> #<Tag:0x00007f920c33ea50> #<Tag:0x00007f920c33e7d0> #<Tag:0x00007f920c33e5f0>

#1
L'attaque qui a affecté le système informatique de la Maison-Blanche et du département d'État l'année dernière a aussi servi dans d'autres opérations à l'étranger, notamment en Allemagne, en Corée du Sud et en Ouzbékistan. C'est ce que révèle cette semaine un rapport de Kaspersky Lab, une société russe spécialisée dans la sécurité informatique.

Dans son compte-rendu, Kaspersky Lab explique que les cibles du logiciel malveillant, baptisé CozyDuke, étaient surtout des institutions gouvernementales et des entreprises. Pour la firme russe, il s'agit-là d'un nouvel exemple d'une campagne complexe d'espionnage informatique, soutenue par l'utilisation d'un programme conçu pour atteindre des cibles très précises et de grande valeur.

Parmi les capacités de CozyDuke, citons l'utilisation du chiffrement et de contre-mesures pour éviter la détection par certains antivirus (dont Kaspersky Lab, Sophos, DrWeb, Avira, Crystal et Comodo Dragon). Selon l'analyse de son code source, CozyDuke cherche en particulier à connaître les outils de sécurité installés sur le poste afin de les contourner.

Kaspersky Lab n'a pas pu indiquer avec certitude la provenance de CozyDuke, mais l'entreprise affirme que les auteurs et les utilisateurs de ce logiciel malveillant sont russophones. En outre, Cozyduke partage des similitudes avec d'autres logiciels (MiniDuke, CosmicDuke et OnionDuke), qui ont aussi servi à des opérations de "cyber-espionnage" et dont les concepteurs seraient aussi russophones.

Toujours actifs, MiniDuke et CosmicDuke ont été repérés dans des enceintes diplomatiques, dans des ambassades, dans des entreprises spécialisées dans l'énergie (gaz, pétrole), dans des sociétés de télécommunications, dans des installations militaires et dans des infrastructures de recherche de divers pays, indique Kaspersky. Les traces les plus anciennes remontent à 2008.

"CozyDuke est clairement relié à ces deux campagnes, ainsi qu'à l'opération de cyber-espionnage OnionDuke. Chacune de ces menaces continue de suivre leurs objectifs et nous pensons que ces outils d'espionnage sont conçus et opérés par des russophones", explique Kurt Baumgartner, chercheur principal au sein de l'équipe de recherche et de l'analyse globale de Kaspersky Lab.

Lire la suite


#2

Ce sujet a été automatiquement fermé après 60 jours. Aucune réponse n'est permise dorénavant.