Ce malware est tellement fort qu'il ne peut qu'être destiné aux cyber espions

Kaspersky et Symantec ont découvert un nouveau type de malware tellement perfectionné qu’une agence de renseignement gouvernemental pourrait être à l’origine de sa conception. Vu ses nombreuses références au nécromancien de Tolkien, les chercheurs l’ont baptisé « Remsec », « Strider » et « ProjectSauron ».

Un malware performant

Le malware peut se déplacer à travers les réseaux, même ceux qui utilisent un système « Air gap » comme mesure de sécurité. Le programme collecte ensuite les informations confidentielles comme les mots de passe, les clés cryptographiques ou les adresses IP et les stocke sur une clé USB approuvée par Windows. Les deux sociétés de sécurité estiment que le développement de ce malware a nécessité l'implication d’équipes spécialisées et le projet aurait couté des millions de dollars.

La première attaque remonterait à 2011

Selon Symantec, il a été utilisé pour pirater 36 ordinateurs appartenant à plusieurs organisations à travers le monde depuis 2011. Parmi les cibles figurent plusieurs personnalités russes, une compagnie aérienne chinoise ainsi qu’une ambassade en Belgique. Kaspersky ajoute qu’on peut intégrer à cette liste différents centres de recherche scientifique, des installations militaires, des entreprises de télécommunications ou encore des institutions financières.

ProjectSauron existerait depuis plus de cinq ans. Pourtant, il a échappé à la vigilance des spécialistes parce qu’il utilise des schémas différents de ceux habituellement ciblés par les experts en sécurité. Ainsi, Kaspersky n’a découvert son existence que lorsqu’un organisme gouvernemental lui a demandé de vérifier son réseau après avoir remarqué quelque chose d’anormal.

>>> Lire aussi : Antivirus, quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Saidchelbat
    C’est formidable et c’est à similaire à des pierres précieuses provenant de l’espace, elles sont en bons états après une chute de milliers de kilomètres.
    0