Kaspersky victime d'un logiciel espion

Le par  |  4 commentaire(s) Source : Kaspersky via 01Net
logo kaspersky (Small)

L'éditeur d'antivirus et solutions de sécurité d'origine Russe Kaspersky vient d'annoncer avoir repéré un logiciel espion très sophistiqué qui se serait attaqué à ses propres structures.

Difficile d'admettre avoir fait l'objet d'un espionnage informatique lorsque l'on est l'un des principaux acteurs du domaine de la sécurité, et pourtant Kaspesky a annoncé avoir découvert un logiciel espion très sophistiqué sur son réseau.

Kaspersky 2014La firme évoque un logiciel furtif qui génère très peu de trafic réseau afin de rester sous les radars et alarmes, il se déplace d'un poste à l'autre pour contaminer tout un réseau au fil d'un travail de longue haleine sans laisser aucune trace sur les postes qu'il quitte.

Kaspersky précise " Il ne créé aucun fichier sur le disque, il ne modifie pas la base de registre. La particularité de ce malware est qu'il ne s'exécute qu'en mémoire, c'est une attaque quasiment indétectable."

Une fois le malware repéré, Kaspersky l'a analysé et a entrepris de le pister sur le Web. C'est là que le logiciel affiche sa complexité. Pour s'infiltrer dans les réseaux, le logiciel s'est appuyé sur trois failles 0day ( que Microsoft a corrigé entre temps). Le logiciel en lui même est complet et dispose d'une centaine de plugins différents centralisés sur la récolte des données réseau, le vol de mots de passe, le contrôle à distance, la recherche de fichiers...

Kaspesky indique ainsi que " Ce malware a pu coûter une dizaine de millions de dollars et mobiliser une équipe d'ingénieurs pour son développement ainsi que son support." En bref, il ne s'agit pas d'un logiciel créé par un groupe de hacker, mais d'un outil d'espionnage financé par un État.

Le code source du logiciel reprend partiellement celui de Duqu, un logiciel espion connu depuis 2011 et cousin du populaire Stuxnet. Cette découverte a alors une implication : selon Kaspersky, cette nouvelle version de Duqu n'a pas pu être réalisée sans le concours des créateurs du tout premier malware.

Actuellement, Kaspersky n'a pas communiqué quelles données ont été ciblées par ce Duqu 2.0 sur ses infrastructures. Selon le Wall Street Journal, le logiciel serait l'oeuvre du gouvernement Istaélien tout comme son prédécesseur.

Kaspersky a repéré d'autres attaques de ce logiciel espion sur trois hôtels de luxe en Suisse qui ont accueilli des négociations "P5+1" abordant le thème du nucléaire Iranien, un sujet sensible pour Israël. Mais d'autres attaques ont été repérées tant en occident qu'en Asie ou au Moyen-Orient.

La firme regrette de voir les gouvernements se lancer dans cette course au cyberespionnage, principalement parce que ces logiciels évolués finissent par retomber entre les mains des cybercriminels.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1844942
Cybercriminels et gouvernement, ce n'est pas un peu étroitement lié ça me semble?%??
Oups, le % trop proche du ?.
Le #1844959
Nul n'est infaillible
Le #1845021
"...de longe haleine..." >>>coquillette...
Le #1845033
Ca la fout mal quand meme.
Si la police se fait violer tel le VIH.

Avec tous les antivirus qui existent, cibler Kasper est forcement politique.
Car pour un coup de frime Norton serait une cible de choix.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]