Publié par UnderNews Actu - Télécharger l'application Android

D’après le cabinet de sécurité iSight, des pirates soupçonnés d’être liés aux intérêts politiques russes ont lancé des attaques contre des cibles européennes et américaines à des fins probables d’espionnage. Une faille zero-day de Windows a été exploitée.

Selon une enquête de la société de sécurité iSight Partners, un groupe de pirates russes aurait mené plusieurs attaques informatiques contre des cibles politiques et des acteurs économiques de premier plan.

sandworm

Bitdefender

Auraient ainsi été pris pour cibles le gouvernement Ukrainien, l’Otan, un chercheur universitaire américain, mais notamment aussi un opérateur télécoms français. Pour réaliser leurs attaques, les pirates exploiteraient une faille critique non corrigée (ou Zero-Day) affectant Windows (Vista à 8.1) et Windows Server.

Pour Stephen Ward, le directeur d’iSight, il s’agirait vraisemblablement d’actes d’espionnage. Le gouvernement russe est d’ailleurs soupçonné d’être lié à ce groupe de hackers actif depuis au moins 2009.

iSIGHT-Partners-sandworm

Le groupe a été baptisé SandWorm ou ver des sables, en référence à l’œuvre de science-fiction de Frank Herbert, Dune. Le code source exploité par les pirates comprend en effet plusieurs références à la planète Arrakis, imaginée par l’auteur.Le gouvernement ukrainien aurait ainsi été attaqué par le biais de cette faille zero-day et de mails ciblés (spear phishing) en août dans le cadre des préparatifs du sommet de l’Otan au Pays de Galles où s’est discutée l’intervention Russe en Ukraine. Alerté de cette faille critique de son OS, Microsoft prévoit de diffuser un correctif aujourd’hui à l’occasion de la publication de ses bulletins de sécurité mensuels.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.