EquationDrug, la « station spatiale » des malwares

EquationDrug n'est pas un malware comme les autres. L'éditeur de solution de sécurité Kasperksy le qualifie même de « station spatiale », puisqu'il s'agit d'une véritable plate-forme d'infection, d'espionnage et de vol de données. EquationDrug est capable d'évoluer et est doté d'une multitude de modules et de plug-ins. Et même si EquationDrug tend aujourd'hui à être remplacé par GrayFish, une autre menace encore plus élaborée, il constitue un cas d'école.

Si la découverte d'EquationDrug n'est pas nouvelle, Kaspersky livre quantité de détails sur son mode de fonctionnement. Aussi appelée Equestre, la plate-forme en question utilise pas moins de 116 modules, qui sont destinés à espionner et à voler des données sur tout type de machine. Car EquationDrug évolue, s’adapte à l'ordinateur sur lequel le hacker souhaite opérer, et déploie ses modules en fonction de la configuration. De quoi lui éviter d'être facilement repéré. Costin Raiu, directeur de l’équipe GReAT de Kaspersky Lab, explique ainsi : « Il peut sembler inhabituel qu’une plate-forme de cyberespionnage aussi puissante qu’EquationDrug n’offre pas toutes les capacités de vol en standard au cœur de son code malveillant. L’explication tient au fait que ses concepteurs préfèrent personnaliser l’attaque pour chacune de leurs victimes. Ce n’est que s’ils ont décidé de vous surveiller activement et que les produits de sécurité sur vos machines ont été neutralisés que vous recevrez un module espionnant en direct vos conversations ou d’autres fonctions spécifiques liées à vos activités. Nous pensons que la modularité et la personnalisation vont devenir la marque distinctive des attaques étatiques à l’avenir »

Antivirus : quelle est la meilleure suite de sécurité ?

EquationDrug serait l’œuvre de l'Equation Group, une entité mystérieuse qui œuvre depuis une dizaine d’années dans le piratage de données. Néanmoins, les méthodes et le code utilisés par EquationDrug seraient finalement assez proches de ceux employés par la NSA. Enfin, si Kaspersky n'incrimine pas la NSA directement, l’éditeur évoque une autorité bénéficiant de moyens quasi illimités.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire