L'attaque qui a affecté le système informatique de la Maison-Blanche et du département d'État l'année dernière a aussi servi dans d'autres opérations à l'étranger, notamment en Allemagne, en Corée du Sud et en Ouzbékistan. C'est ce que révèle cette semaine un rapport de Kaspersky Lab, une société russe spécialisée dans la sécurité informatique.
Dans son compte-rendu, Kaspersky Lab explique que les cibles du logiciel malveillant, baptisé CozyDuke, étaient surtout des institutions gouvernementales et des entreprises. Pour la firme russe, il s'agit-là d'un nouvel exemple d'une campagne complexe d'espionnage informatique, soutenue par l'utilisation d'un programme conçu pour atteindre des cibles très précises et de grande valeur.
Parmi les capacités de CozyDuke, citons l'utilisation du chiffrement et de contre-mesures pour éviter la détection par certains antivirus (dont Kaspersky Lab, Sophos, DrWeb, Avira, Crystal et Comodo Dragon). Selon l'analyse de son code source, CozyDuke cherche en particulier à connaître les outils de sécurité installés sur le poste afin de les contourner.
Kaspersky Lab n'a pas pu indiquer avec certitude la provenance de CozyDuke, mais l'entreprise affirme que les auteurs et les utilisateurs de ce logiciel malveillant sont russophones. En outre, Cozyduke partage des similitudes avec d'autres logiciels (MiniDuke, CosmicDuke et OnionDuke), qui ont aussi servi à des opérations de "cyber-espionnage" et dont les concepteurs seraient aussi russophones.
Toujours actifs, MiniDuke et CosmicDuke ont été repérés dans des enceintes diplomatiques, dans des ambassades, dans des entreprises spécialisées dans l'énergie (gaz, pétrole), dans des sociétés de télécommunications, dans des installations militaires et dans des infrastructures de recherche de divers pays, indique Kaspersky. Les traces les plus anciennes remontent à 2008.
"CozyDuke est clairement relié à ces deux campagnes, ainsi qu'à l'opération de cyber-espionnage OnionDuke. Chacune de ces menaces continue de suivre leurs objectifs et nous pensons que ces outils d'espionnage sont conçus et opérés par des russophones", explique Kurt Baumgartner, chercheur principal au sein de l'équipe de recherche et de l'analyse globale de Kaspersky Lab.
( photo : CC BY foxypar4 )
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
