Sécurité IT : Kaspersky repère un miniFlame pour espionner encore plus près
Kaspersky Lab révèle au grand jour une déclinaison « spéciale » du ver industriel Flame pour affiner le ciblage des victimes.
En juin dernier, Kaspersky Lab l’avait qualifié de « kit d’outils d’attaque le plus complet et complexe à ce jour« .
Toujours inscrit dans un contexte de cyber-guerre, le sulfureux malware Flame rôde encore, se décline et s’entoure d’une progéniture qui répond toujours à des fins d’espionnage industriel.
L’une de ses dernières offensives avérées remontait à début septembre.
Elle visait essentiellement les banques libanaises, dans l’apparat d’une version concoctée sur mesure et rebaptisée pour l’occasion Gauss.
Le Liban reste dans le collimateur d’une nouvelle mouture que les experts de Kaspersky Lab ont dénommée « miniFlame« , alias SPE depuis sa découverte initiale en juillet dernier.
Egalement localisé en Iran, ce ver n’aurait depuis lors affecté, au plus, qu’une soixantaine de machines dans le monde, surtout au Moyen-Orient, avec quelques attaques éparses répertoriées en France ainsi qu’aux Etats-Unis.
Ce faible taux d’infection caractériserait paradoxalement un malware plus pernicieux encore que ceux dont il s’inspire.
Alexander Gostev, des équipes de Kaspersky, se veut formel à cet égard : « Il s’agit très probablement d’une arme utilisée dans le cadre de ce qui peut être défini comme la deuxième vague d’une cyber-attaque« .
Et d’étayer son propos : « Flame ou Gauss ont d’abord servi à infecter autant de victimes que possible afin de collecter des quantités massives d’informations. Après compilation et examen de ces données, […] miniFlame mène des activités plus poussées de […] surveillance. »
Il est effectivement apparu que miniFlame, bien qu’apte à travailler indépendamment, constitue par essence un module additionnel destiné à enrichir Flame et Gauss de fonctionnalités supplémentaires. Ce qui, au passage, confirme leur parenté.
En exploitant une porte dérobée (backdoor), il peut voler des données et effectuer des copies d’écran lorsque certaines applications sont actives, typiquement le traitement de texte ou la messagerie instantanée.
Ses créateurs lui ont également conféré le pouvoir de se propager sur des périphériques USB et de faciliter la prise de contrôle, à distance, des machines infectées.
Comme son grand frère, miniFlame se présente comme un riposte étatique à une situation tendue d’un point de vue géostratégique.
A en croire une enquête du New York Times, les Etats-Unis et Israël auraient conjointement contribué à son développement, contre l’Iran et son projet de bombe nucléaire.
Flame aurait nécessité cinq ans de développement dans le cadre d’un projet top secret américain baptisé Jeux Olympiques (« Olympic Games ») qui a obtenu le feu vert de Barack Obama.
Crédit image : Kirill__M – Shutterstock.com