Cyber-espionnage : Kaspersky détecte Rocra, un malware venu de l’Est
Kaspersky, éditeur russe de solutions de sécurité IT, a décortiqué une vaste campagne de cyber-espionnage qui dure au moins depuis cinq ans. Des pirates russophones en seraient à l’origine.
Kaspersky Lab a découvert en octobre 2012 un réseau de cyber-espionnage qui exploite un logiciel malveillant créé par des pirates russophones.
Preuves à l’appui selon l’éditeur de solutions de sécurité IT (lui-même d’origine russe).
Et l’enquête se poursuit pour identifier les auteurs de cette vaste campagne qui aurait débuté il y a cinq ans (nom de code : « Red October » ou « Octobre Rouge ») à partir du malware Rocra qui constituerait une véritable « plate-forme d’attaque multifonction ».
Le spectre des pays ciblés est large : ils sont situés en Europe de l’Est, dans l’ex-URSS, au Moyen-Orient. Sachant que les victimes au final sont susceptibles d’être présents partout dans le monde, « y compris en Europe occidentale et en Amérique du Nord ».
La volonté de récolter des informations sensibles est évidente au regard des institutions visées : représentations diplomatiques, organismes de recherche scientifique, groupes énergétiques et nucléaires, entreprises commerciales ou aéronautiques.
Selon Kaspersky, les attaques ont pour principal objectif de collecter des documents confidentiels renfermant des renseignements géopolitiques, des codes d’accès à des systèmes informatiques ou encore des données sensibles sur des terminaux mobiles et des équipements réseau.
Par quelles techniques ? Kaspersky dévoile l’exploitation d’une soixantaine de noms de domaine et de serveurs hébergés essentiellement en Allemagne et en Russie que les pirates avaient pris le soin de masquer.
Les pirates ont aussi recours à des techniques de hameçonnage ciblé (spear phishing), de portes d’entrée dérobée (backdoors) sous forme de chevaux de Troie.
Tout en exploitant des failles de sécurité dans des outils bureautiques populaires en entreprise de Microsoft : Office et Excel, précise le communiqué.
Il est possible de consulter le rapport complet d’enquête de Kaspersky Lab via Securelist.
(Credit photo : Shutterstock.com – Copyright : pixeldreams.eu)
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?