samedi 15 février 2014

The Mask : un des plus importants logiciels espions

The Mask : un des plus importants logiciels espions


Le laboratoire Kaspersky vient de publier son rapport à propos d'opérations d'espionnage informatique de grande ampleur. Nommé The Mask ouCareto, il a permis, depuis au moins 2007, d'intercepter des données issues de plus de 380 administrations et entreprises de 31 pays, dont la France. Vu le niveau de complexité et les informations, ce cyber-espionnage pourrait avoir été commandité par un état de langue espagnole.

Et non, il ne s'agit pas d'un film ! Pourtant le cabinet de Kaspersky Lab vient de publier un rapport d'une soixantaine de pages qui risque de faire parler.
Depuis 1997, cette entreprise, basée en Russie, est devenue une des références en matière de sécurité informatique.

Elle estime avoir démasqué « l'une des menaces les plus avancées à l'heure actuelle ».
Il s'agit d'un malware nommé « Careto » par les auteurs, un mot espagnol signifiant, à priori, « masque », d'où le surnom anglais de « The Mask ».
Ce logiciel malveillant était en place depuis au moins 2007 et agissait jusqu'à ce que, le mois dernier, Kaspersky le neutralise. The Mask a permis le cyber-espionnage auprès de cibles très précises : institutions gouvernementales, ambassades, instituts de recherche, entreprises privées et associations de militants.
Au total, Kaspersky a, à ce jour, dénombré plus de 380 victimes situées dans 31 pays, dont 53 en France.
La particularité de ce logiciel est son niveau de complexité. Les experts l'ont catégorisé en Advanced Persistent Threat, APT, qui signifie « menace avancée persistante ». Via du spear-phishing (sorte d'hameçonnage personnalisé), les attaquants profitaient de failles très discrètes pour intégrer les différents systèmes d`exploitation et, probablement aussi, mobiles. Grâce à ces procédés très complexes, ils parvenaient à intercepter toutes les données, métadonnées, clés de chiffrement, actions, etc. sur ces appareils. Les attaquants ne s'arrêtaient pas là puisque, pour s'envoyer ces données, ils exerçaient un double cryptage.
Selon Kaspersky, un espionnage d'une telle complexité pourrait laisser penser qu'un état est derrière. Seule information communiquée ou détenue, la langue parlée est l'espagnol.

À suivre !

Crédit photo: Kaspersky

Aucun commentaire:

Enregistrer un commentaire

A ne pas manquer

LinkWithin