Cyberattaques Nitro made in China ?

Le par  |  3 commentaire(s)
Nitro-ordinateurs-touches

La société de sécurité Symantec dévoile une vaste campagne de cyberespionnage qui a ciblé des industries de la chimie de premier plan et de la défense. L'origine chinoise est une nouvelle fois évoquée.

Nitro-ordinateurs-touchesSymantec vient de publier un document ( PDF ) relatif à des attaques informatiques baptisées Nitro. De fin juillet à mi-septembre 2011, ces cyberattaques ont ciblé majoritairement des groupes du secteur de la chimie. Des entreprises du secteur de la défense ont également été affectées.

Un total de 48 sociétés touchées dont certaines conçoivent des matériaux pour des véhicules militaires, et pour Symantec le sentiment que les cyberattaques avaient un but d'espionnage industriel. Collecter des informations de propriété intellectuelle afin d'obtenir un " avantage concurrentiel ".

Des ordinateurs ont été infectés par un cheval de Troie de type backdoor ( porte dérobée ) connu sous le nom de PoisonIvy. La plupart des machines infectées étaient situées aux États-Unis, Bangladesh et au Royaume-Uni. L'infection a eu lieu via un email avec en pièce jointe un malware.

Pour cela des méthodes d'ingénierie sociale ont été exploitée. L'email malveillant avait ainsi pour objet une soi-disant réunion dans l'optique de nouer des partenariats commerciaux ou une mise à jour de sécurité. L'ouverture de la pièce jointe déclenchait l'installation de PoisonIvy.

Ce malware pour Windows est un utilitaire d'administration à distance qui permet de passer outre certains mécanismes de sécurité afin de prendre le contrôle d'un programme ou d'un ordinateur. À l'origine, il a été conçu par un développeur de langue chinoise.

Pour les attaques Nitro, le contrôle-commande du cheval de Troie a été localisé sur un serveur privé virtuel hébergé aux États-Unis. L'investigation de Symantec a établi que le propriétaire - surnommé Covert Grove - est basé dans la province du Hebei en Chine.

Une nouvelle fois, la piste chinoise est donc très fortement suggérée par Symantec. Cela devient presqu'une habitude et ne plaira sans doute pas aux autorités de l'Empire du Milieu.

Symantec souligne par ailleurs que les attaquants ont changé de cible au fil du temps. D'avril à début mai, ils ont ciblé des organisations non gouvernementales de défense des droits de l'Homme, puis sont passés à l'industrie automobile fin mai. Calme plat de juin à mi-juillet avant de s'attaquer à l'industrie de la chimie.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #854101
"Des ordinateurs ont été infectés par un cheval de Troie de type backdoor ( porte dérobée ) connu sous le nom de PoisonIvy."

BATMAN!


Le #854121
Après , c'est peut être le fait d'un individus isolé ... C'est comme si un français avait fait la même chose envers les Tinois et que l'on accusait le gouvernement français d'espionnage ...
Le #854131
Je ne savais pas que le Bangladesh était si avancé en chimie des matériaux qu'il en devenait une cible prioritaire...

Même si c'est un particulier, des ONG, l'industrie automobile et la chimie, il y a peu de chance que le gouvernement chinois le mette en tôle s'il le trouve, il y aura plus probablement une offre d'emploi avec un bon chèque...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]