Symantec découvre un nouveau groupe de cyber espionnage ciblant les gouvernements
novembre 2017 par Symantec
Symantec a découvert l’existence d’un groupe appelé Sowbug et publie aujourd’hui les résultats de son analyse.
Inconnu jusqu’en mars dernier, Sowbug a mené des cyber attaques ultra ciblées envers des organisations gouvernementales en Amérique du Sud et Asie du Sud-Est.
Les enseignements clés à tirer de cette analyse :
– Une motivation politique : Sowbug a été détecté lorsqu’il montait des attaques d’espionnage ciblant des institutions et organisations gouvernementales - en volant des documents aux organisations qu’il infiltre.
– Un nouveau malware : Symantec a vu la première preuve d’activité liée à Sowbug en mars 2017 avec la découverte d’un tout nouveau malware.
– Pour le moment, Sowbug semble se concentrer principalement sur des entités gouvernementales en Amérique du Sud et en Asie du Sud-Est. Plus précisément, des organisations en Argentine, au Brésil, en Equateur, au Pérou, au Brunei et en Malaisie.
– Doté de bonnes ressources, Sowbug est capable d’infiltrer plusieurs cibles simultanément et en dehors des heures de travail des organisations pour être moins facilement détecté.
Ces agissements confirment la tendance qui se dessinait l’an dernier et encore en 2017, que Symantec confirmait en avril dernier dans son dernier rapport ISTR : les cyber menaces prennent de plus en plus une coloration politique.
L’analyse complète est disponible sur le blog Symantec :
https://www.symantec.com/connect/blogs/sowbug-cyber-espionage-group-targets-south-american-and-southeast-asian-governments