Kaspersky Lab a découvert en octobre 2012 un réseau de cyber-espionnage qui exploite un logiciel malveillant créé par des pirates russophones.
Preuves à l’appui selon l’éditeur de solutions de sécurité IT (lui-même d’origine russe).
Et l’enquête se poursuit pour identifier les auteurs de cette vaste campagne qui aurait débuté il y a cinq ans (nom de code : « Red October » ou « Octobre Rouge ») à partir du malware Rocra qui constituerait une véritable « plate-forme d’attaque multifonction ».
Le spectre des pays ciblés est large : ils sont situés en Europe de l’Est, dans l’ex-URSS, au Moyen-Orient. Sachant que les victimes au final sont susceptibles d’être présents partout dans le monde, « y compris en Europe occidentale et en Amérique du Nord ».
La volonté de récolter des informations sensibles est évidente au regard des institutions visées : représentations diplomatiques, organismes de recherche scientifique, groupes énergétiques et nucléaires, entreprises commerciales ou aéronautiques.
Selon Kaspersky, les attaques ont pour principal objectif de collecter des documents confidentiels renfermant des renseignements géopolitiques, des codes d’accès à des systèmes informatiques ou encore des données sensibles sur des terminaux mobiles et des équipements réseau.
Par quelles techniques ? Kaspersky dévoile l’exploitation d’une soixantaine de noms de domaine et de serveurs hébergés essentiellement en Allemagne et en Russie que les pirates avaient pris le soin de masquer.
Les pirates ont aussi recours à des techniques de hameçonnage ciblé (spear phishing), de portes d’entrée dérobée (backdoors) sous forme de chevaux de Troie.
Tout en exploitant des failles de sécurité dans des outils bureautiques populaires en entreprise de Microsoft : Office et Excel, précise le communiqué.
Il est possible de consulter le rapport complet d’enquête de Kaspersky Lab via Securelist.
(Credit photo : Shutterstock.com – Copyright : pixeldreams.eu)
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…