The Mask : un des plus importants logiciels espions

The Mask : un des plus importants logiciels espions


Le laboratoire Kaspersky vient de publier son rapport à propos d'opérations d'espionnage informatique de grande ampleur. Nommé The Mask ouCareto, il a permis, depuis au moins 2007, d'intercepter des données issues de plus de 380 administrations et entreprises de 31 pays, dont la France. Vu le niveau de complexité et les informations, ce cyber-espionnage pourrait avoir été commandité par un état de langue espagnole.

Et non, il ne s'agit pas d'un film ! Pourtant le cabinet de Kaspersky Lab vient de publier un rapport d'une soixantaine de pages qui risque de faire parler.
Depuis 1997, cette entreprise, basée en Russie, est devenue une des références en matière de sécurité informatique.

Elle estime avoir démasqué « l'une des menaces les plus avancées à l'heure actuelle ».
Il s'agit d'un malware nommé « Careto » par les auteurs, un mot espagnol signifiant, à priori, « masque », d'où le surnom anglais de « The Mask ».
Ce logiciel malveillant était en place depuis au moins 2007 et agissait jusqu'à ce que, le mois dernier, Kaspersky le neutralise. The Mask a permis le cyber-espionnage auprès de cibles très précises : institutions gouvernementales, ambassades, instituts de recherche, entreprises privées et associations de militants.
Au total, Kaspersky a, à ce jour, dénombré plus de 380 victimes situées dans 31 pays, dont 53 en France.
La particularité de ce logiciel est son niveau de complexité. Les experts l'ont catégorisé en Advanced Persistent Threat, APT, qui signifie « menace avancée persistante ». Via du spear-phishing (sorte d'hameçonnage personnalisé), les attaquants profitaient de failles très discrètes pour intégrer les différents systèmes d`exploitation et, probablement aussi, mobiles. Grâce à ces procédés très complexes, ils parvenaient à intercepter toutes les données, métadonnées, clés de chiffrement, actions, etc. sur ces appareils. Les attaquants ne s'arrêtaient pas là puisque, pour s'envoyer ces données, ils exerçaient un double cryptage.
Selon Kaspersky, un espionnage d'une telle complexité pourrait laisser penser qu'un état est derrière. Seule information communiquée ou détenue, la langue parlée est l'espagnol.

À suivre !

Crédit photo: Kaspersky

Posts les plus consultés de ce blog

Numericable affirme son désir d'acheter SFR

Image
Source : Numerama Numericable et SFR, bientôt main dans la main ? Le PDG du câblo-opérateur n'a pas caché son désir de se rapprocher de la filiale de Vivendi, mettant en avant la complémentarité des deux groupes. Cependant, la situation financière difficile de Numericable et la valeur actuelle de SFR sont des obstacles de taille. Ces derniers mois, plusieurs scénarios de fusion dans le secteur des télécommunications ont été envisagés. L'un d'eux a évoqué le rapprochement entre SFR et Free Mobile . Cependant, pour des raisons réglementaires , cette perspective est hautement improbable. En revanche, l'hypothèse d'une union entre Numericable et SFR paraît plus plausible. En tout cas, le PDG du câblo-opérateur lui donne du crédit. Dans un entretien donné au Figaro , Eric Denoyer raconte que le scénario du rachat de SFR par Numericable " a été étudié car il répond à une vraie logique industrielle ". Les deux firme
En savoir plus >>

Sélection de 69 sites incontournables

Image
Internet regorge d’outils en ligne essentiels à votre quotidien. Des services en ligne généralement gratuits qui vous proposent de retoucher une photo, raccourcir des liens, stocker des fichiers, ou encore partager des documents. A force de tourner sur le Web, j’ai rencontré de nombreux sites. Afin de créer une liste propre et utile, j’ai gardé les principaux. Voici mes 69   meilleurs sites indispensables   sur   Internet …
En savoir plus >>