L'Essentiel
0

Nouvelle opération globale cyber-espionnage découverte Careto ou The Mask espagnol

L’équipe de recherche en sécurité de Kaspersky Lab a récemment annoncé la découverte de «The Mask» ou «Careto» un en langue espagnole) qui est une menace dans les opérations mondiales cyber-espionnage depuis 2007 et est particulièrement complexe. «Ce qui rend Careto spécial est la complexité de l’ensemble d’outils utilisés par les assaillants. Cela comprend un malware […]

carretoL’équipe de recherche en sécurité de Kaspersky Lab a récemment annoncé la découverte de «The Mask» ou «Careto» un en langue espagnole) qui est une menace dans les opérations mondiales cyber-espionnage depuis 2007 et est particulièrement complexe.

«Ce qui rend Careto spécial est la complexité de l’ensemble d’outils utilisés par les assaillants. Cela comprend un malware extrêmement sophistiqué, un rootkit, un bootkit, les versions Mac OS X et Linux et peut-être des versions pour Android et iOS (iPad / iPhone), écrit l’équipe Kasperski dans son rapport tout en ajoutant que «Les principales cibles sont les institutions gouvernementales, des bureaux et des ambassades diplomatiques, l’énergie, les sociétés pétrolières et gazières, des organismes de recherche et des militants.» Selon l’enquête, près de 400 victimes issues de 31 pays à travers le monde – du Moyen-Orient et l’Europe à l’Afrique et les Amériques- ont été victimes du virus, dont les Etats-Unis, la France, l’Allemagne et la Chine. L’objectif principal des attaquants semble être de recueillir des données sensibles des systèmes infectés. Il s’agit notamment de documents de bureau, mais aussi de différentes clés de cryptage, les configurations VPN, les clés SSH (servant de moyen d’identification d’un utilisateur à un serveur SSH) et les fichiers RDP (utilisés par le client Bureau à distance pour ouvrir automatiquement une connexion à l’ordinateur réservé). «Plusieurs raisons nous font croire que cela pourrait être une campagne parrainée par un État.» Kaspersky va plus loin, «nous avons observé un très haut degré de professionnalisme dans les procédures opérationnelles du groupe derrière cette attaque», souligne un expert de Kaspersky, Costin Raiu, directeur de l’équipe de recherche et de l’analyse globale.
Selon lui, les concepteurs du virus sont très qualifiés et ont jusqu’à présent été en mesure de rester cachés. «Un tel degré de sécurité opérationnelle n’est pas normal pour des groupes cybercriminels», note-t-il. Il ajoute «de la gestion de l’infrastructure, l’arrêt de l’opération, en évitant les yeux curieux par des règles d’accès et l’utilisation de l’essuyage à la place de la suppression des fichiers log», montre un réel très haut degré de connaissance. Les chercheurs de Kaspersky Lab ont découvert Careto l’an dernier quand ils ont observé les tentatives d’exploitation d’une vulnérabilité dans les produits de la société. «Pour les victimes, une infection par Careto est désastreuse», explique le rapport de Kaspersky Lab car «Careto intercepte tous les canaux de communication et recueille les informations les plus vitales de la machine de la victime. La détection est extrêmement difficile en raison de capacités de furtivité rootkit et les fonctionnalités intégrées et modules cyber-espionnage supplémentaires.»
Careto entre dans une machine en s’appuyant sur des e-mails avec des liens vers un site Web malveillant. Le site Web malveillant contient un certain nombre de programmes conçus pour infecter les visiteurs, en fonction de la configuration du système. Lors de l’infection réussie, le site Web malveillant redirige l’utilisateur vers le site Web référencé dans l’e-mail, qui peut être une vidéo YouTube ou un portail de nouvelles. Enfin, selon Kaspersky, le virus était actif jusqu’au mois dernier, lorsque ses serveurs de commande ont été arrêtés durant l’enquête de Kaspersky, indiquent les chercheurs. De plus, écrit-on dans le rapport, «le fait que les pirates de Careto semblent parler espagnol est peut-être l’aspect le plus étrange»

Share:
  • googleplus
  • linkedin
  • tumblr
  • rss
  • pinterest
  • mail

Written by Sid Ali Dehemi

There are 0 comments

Leave a comment

Want to express your opinion?
Leave a reply!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire les articles précédents :
Intel parle de l’Ivytown à 15 cores

Intel a profité de l’International Solid-State Circuits Conference (ISSCC) pour présenter ses processeurs Ivytown à 15 cores connus sous le...

Fermer