Kaspersky Lab a découvert en octobre 2012 un réseau de cyber-espionnage qui exploite un logiciel malveillant créé par des pirates russophones.
Preuves à l’appui selon l’éditeur de solutions de sécurité IT (lui-même d’origine russe).
Et l’enquête se poursuit pour identifier les auteurs de cette vaste campagne qui aurait débuté il y a cinq ans (nom de code : « Red October » ou « Octobre Rouge ») à partir du malware Rocra qui constituerait une véritable « plate-forme d’attaque multifonction ».
Le spectre des pays ciblés est large : ils sont situés en Europe de l’Est, dans l’ex-URSS, au Moyen-Orient. Sachant que les victimes au final sont susceptibles d’être présents partout dans le monde, « y compris en Europe occidentale et en Amérique du Nord ».
La volonté de récolter des informations sensibles est évidente au regard des institutions visées : représentations diplomatiques, organismes de recherche scientifique, groupes énergétiques et nucléaires, entreprises commerciales ou aéronautiques.
Selon Kaspersky, les attaques ont pour principal objectif de collecter des documents confidentiels renfermant des renseignements géopolitiques, des codes d’accès à des systèmes informatiques ou encore des données sensibles sur des terminaux mobiles et des équipements réseau.
Par quelles techniques ? Kaspersky dévoile l’exploitation d’une soixantaine de noms de domaine et de serveurs hébergés essentiellement en Allemagne et en Russie que les pirates avaient pris le soin de masquer.
Les pirates ont aussi recours à des techniques de hameçonnage ciblé (spear phishing), de portes d’entrée dérobée (backdoors) sous forme de chevaux de Troie.
Tout en exploitant des failles de sécurité dans des outils bureautiques populaires en entreprise de Microsoft : Office et Excel, précise le communiqué.
Il est possible de consulter le rapport complet d’enquête de Kaspersky Lab via Securelist.
(Credit photo : Shutterstock.com – Copyright : pixeldreams.eu)
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…