Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Technologie du net

Blog du High-Tech des dernières tendances du moment. Nos articles sont de source sûre, ils proviennent pour la plupart du temps de magasins spécialisés où la clientèle qui ont testé ou validé cette technologie.

Virus The Mask : le plus redoutable des logiciels espions

Publié le 12 Février 2014 par Skero in Réseaux Sociaux

http://www.01net.com/images/article/840570.jpg

 

Un malware particulièrement sophistiqué vient d’être repéré par le labo de Kaspersky. Il servait à espionner gouvernements, entreprises sensibles et actvistes depuis 2007.

 

 

C’est l’histoire d’un logiciel malveillant qui répond au doux nom de Careto, « masque » en espagnol. Et c'est le labo de Kaspersky, une société russe de sécurité informatique, qui vient de révéler son existence. Careto serait entré en fonction en 2007. Il aura donc sévi sept ans avant que les chercheurs de Kaspersky ne neutralisent ses serveurs de commande au mois de janvier dernier.
The Mask fait partie de ce que les experts en cybersécurité appellent les APT, acronyme pour advanced persistent threat ou « menace avancée persistante ». Soit une attaque informatique particulièrement ciblée, sophistiquée et durable. « The Mask est un ensemble d’APT d’élite. C’est l’un des meilleurs que j’ai jamais vu », a déclaré le directeur des recherches de Kaspersky Costin Raiu lors d’une conférence de presse ce lundi 10 février.

Un logiciel furtif qui cible les gouvernements

C’est en repérant des tentatives d’attaques contre ses propres produits que la célèbre société a découvert Careto. La spécificité de ce dernier était de pénétrer les systèmes informatiques grâce à du spear-phishing, autrement dit l’envoi de messages de hameçonnage personnalisés à un nombre limité d’utilisateurs triés sur le volet. Depuis ces mails, les attaquants renvoyaient leurs cibles sur des sites contenant un malware particulièrement sophistiqué.
Celui-ci profitait en effet de failles extrêmement rares, dites 0-day (inconnues auparavant et donc pas corrigées) pour s'introduire dans la plupart des systèmes d'exploitations courants : Windows bien entendu, mais aussi Mac OS, Linux et probablement iOS et Android. 
Une fois installé sur un ordinateur, un mobile ou une tablette, Careto était en mesure de siphonner toutes les données de la machine : trafic réseau, conversations Skype, frappes sur le clavier, captures d'écran, clefs cryptées, configurations VPN. Pour renvoyer toutes ces préciseuses informations à ses maîtres, il profitait de deux couches de cryptage, chose une fois encore extrêmement rare. 

Qui se cache derrière cette affaire d’espionnage ?

Les victimes, toutes haut de gamme, ont été choisies avec soin : institutions gouvernementales, ambassades, industries énergétiques, centres de recherche ou encore activistes... Kasperky aurait dénombré pas moins de 380 proies dans 31 pays dont la France, l’Allemagne, le Royaume-Uni et les Etats-Unis.
Cela, ajouté à la complexité technique de l'ensemble, laisse à penser qu’il n’a pas été exploité par de vulgaires cybercriminels... mais par un pays désireux d’en espionner d’autres. Les pirates qui l’ont conçu sembleraient en tous cas hispanophones, selon les experts. Un fait rarissime pour des pirates informatiques.

 

Commenter cet article