Publié par UnderNews Actu - Télécharger l'application Android

Deux sociétés spécialisées en sécurité informatique ont révélé la découverte d’un malware qui espionnait des organisations gouvernementales dans divers depuis 5 ans.

Symantec et Kaspersky, deux sociétés spécialisées dans la sécurité informatique, viennent de révéler la découverte d’un logiciel-espion très sophistiqué qui se cachait depuis 5 ans, dans différents pays, dans des réseaux d’organisations gouvernementales et dans plusieurs systèmes informatiques sensibles. Dans des rapports publiés respectivement dimanche 7 et lundi 8 août, elles font chacune de leur côté état de la découverte hors du commun.

Comme toujours dans ce genre de cas, le malware s’avère particulièrement sophistiqué et était entièrement dédié à l’espionnage des institutions gouvernementales, scientifiques, militaires et de télécommunications depuis 5 ans. Belgique, Russie, Iran, Chine, Rwanda, Suède : les pays touchés sont très nombreux et variés.

« Mais nous sommes certains que ce n’est que le sommet de l’iceberg » indique Kaspersky dans son rapport.

La firme russe Kaspersky a baptisé la menace « ProjectSauron » en référence à l’œil maléfique qui voit tout dans le roman de J.R.R. Tolkien, « Le Seigneur des Anneaux » ainsi qu’un fait que le code source du logiciel contient certaines références.

Très complexe, le logiciel malveillant était passé inaperçu depuis 2011 en se camouflant au sein de fichiers en apparence banals. En outre, les auteurs ont conçu un malware au fonctionnement différent de tous les autres, en variant sa structure selon sa cible :

« Les pirates ont clairement compris que nous, les chercheurs en sécurité informatique, sommes toujours à la recherche de comportements répétitifs. Supprimez-les et l’opération sera bien plus difficile à découvrir » explique la société experte en sécurité informatique.

Parmi les capacités du malware, on notera le vol des mots de passe et des informations sensibles, l’interception des frappes au clavier, la création de portes dérobées, le vol de clés de chiffrement ou encore une sorte de « purge » globale via une clé USB connectée à la machine. D’où provient la menace ? Aucune des 2 sociétés l’ayant analysé ne peut le dire précisément :

« Le coût, la complexité, la persistance et l’objectif de l’opération, à savoir voler des données confidentielles et secrètes d’institutions publiques sensibles, suggère l’implication ou le soutien d’un Etat ».

Symantec de son côté l’a nommé Remsec et a baptisé ses auteurs encore inconnus Strider.

HMA Pro VPN

Strider-infographic_0

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] a déjà trouvé la parade à ces mesures généralisées, comme en témoigne le cas récent de l’APT ProjectSauron, une plate-forme de malware véritablement sur-mesure dont chaque fonction est modifiée pour […]

  2. ProjectSauron : Découverte d’un ma...

    […] Deux sociétés spécialisée en sécurité informatique ont révélé la découverte d'un malware qui espionnait des organisations gouvernementales dans divers depuis 5 ans.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.