Pour gérer vos consentements :

Sécurité IT : Kaspersky repère un miniFlame pour espionner encore plus près

En juin dernier,  Kaspersky Lab l’avait qualifié de « kit d’outils d’attaque le plus complet et complexe à ce jour« .

Toujours inscrit dans un contexte de cyber-guerre, le sulfureux malware Flame rôde encore, se décline et s’entoure d’une progéniture qui répond toujours à des fins d’espionnage industriel.

L’une de ses dernières offensives avérées remontait à début septembre.

Elle visait essentiellement les banques libanaises, dans l’apparat d’une version concoctée sur mesure et rebaptisée pour l’occasion Gauss.

Le Liban reste dans le collimateur d’une nouvelle mouture que les experts de Kaspersky Lab ont dénommée « miniFlame« , alias SPE depuis sa découverte initiale en juillet dernier.

Egalement localisé en Iran, ce ver n’aurait depuis lors affecté, au plus, qu’une soixantaine de machines dans le monde, surtout au Moyen-Orient, avec quelques attaques éparses répertoriées en France ainsi qu’aux Etats-Unis.

Ce faible taux d’infection caractériserait paradoxalement un malware plus pernicieux encore que ceux dont il s’inspire.

Alexander Gostev, des équipes de Kaspersky, se veut formel à cet égard : « Il s’agit très probablement d’une arme utilisée dans le cadre de ce qui peut être défini comme la deuxième vague d’une cyber-attaque« .

Et d’étayer son propos : « Flame ou Gauss ont d’abord servi à infecter autant de victimes que possible afin de collecter des quantités massives d’informations. Après compilation et examen de ces données, […] miniFlame mène des activités plus poussées de […] surveillance. »

Il est effectivement apparu que miniFlame, bien qu’apte à travailler indépendamment, constitue par essence un module additionnel destiné à enrichir Flame et Gauss de fonctionnalités supplémentaires. Ce qui, au passage, confirme leur parenté.

En exploitant une porte dérobée (backdoor), il peut voler des données et effectuer des copies d’écran lorsque certaines applications sont actives, typiquement le traitement de texte ou la messagerie instantanée.

Ses créateurs lui ont également conféré le pouvoir de se propager sur des périphériques USB et de faciliter la prise de contrôle, à distance, des machines infectées.

Comme son grand frère, miniFlame se présente comme un riposte étatique à une situation tendue d’un point de vue géostratégique.

A en croire une enquête du New York Times, les Etats-Unis et Israël auraient conjointement contribué à son développement, contre l’Iran et son projet de bombe nucléaire.

Flame aurait nécessité cinq ans de développement dans le cadre d’un projet top secret américain baptisé Jeux Olympiques (« Olympic Games ») qui a obtenu le feu vert de Barack Obama.

Crédit image : Kirill__M – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago