Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouveau rapport Symantec : l’attaque Hydraq (Aurora) n’est pas un incident isolé

septembre 2012 par Symantec

Ces 3 dernières années, depuis la célèbre attaque ciblée Hydraq (Aurora) visant plusieurs grandes entreprises, Symantec a minutieusement surveillé et analysé les actions du groupe à l’origine de ces attaques. Aujourd’hui, Symantec publie son analyse, disponible ici : http://www.symantec.com/connect/blogs/elderwood-project.

Parmi les enseignements, il est à noter que le groupe des créateurs d’Hydraq et des attaques similaires est le seul à avoir utilisé autant de vulnérabilités zero-day (huit) pour mener une activité malveillante. Cela donne une petite idée des ressources dont dispose ce groupe. Les autres informations principales sont les suivantes :

Les membres du groupe à l’origine d’Hydraq sont toujours actifs, des preuves indiquent leur implication dans de régulières attaques ciblées de grande échelle.
Les secteurs visés sont notamment (mais pas uniquement) : l’industrie de la défense, les droits de l’homme, des ONGs et des fournisseurs de services informatiques.

Le nombre de victimes, la durée et le but évident de ces attaques régulières (commerce illégal de propriété intellectuelle) laissent peu de doutes sur l’importance du groupe qui en est à l’origine. Il s’agirait d’une nation ou d’une grande organisation criminelle.


Voir les articles précédents

    

Voir les articles suivants