Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec découvre un nouveau groupe de cyber espionnage ciblant les gouvernements

novembre 2017 par Symantec

Symantec a découvert l’existence d’un groupe appelé Sowbug et publie aujourd’hui les résultats de son analyse.

Inconnu jusqu’en mars dernier, Sowbug a mené des cyber attaques ultra ciblées envers des organisations gouvernementales en Amérique du Sud et Asie du Sud-Est.

Les enseignements clés à tirer de cette analyse :
 Une motivation politique : Sowbug a été détecté lorsqu’il montait des attaques d’espionnage ciblant des institutions et organisations gouvernementales - en volant des documents aux organisations qu’il infiltre.
 Un nouveau malware : Symantec a vu la première preuve d’activité liée à Sowbug en mars 2017 avec la découverte d’un tout nouveau malware.
 Pour le moment, Sowbug semble se concentrer principalement sur des entités gouvernementales en Amérique du Sud et en Asie du Sud-Est. Plus précisément, des organisations en Argentine, au Brésil, en Equateur, au Pérou, au Brunei et en Malaisie.
 Doté de bonnes ressources, Sowbug est capable d’infiltrer plusieurs cibles simultanément et en dehors des heures de travail des organisations pour être moins facilement détecté.

Ces agissements confirment la tendance qui se dessinait l’an dernier et encore en 2017, que Symantec confirmait en avril dernier dans son dernier rapport ISTR : les cyber menaces prennent de plus en plus une coloration politique.

L’analyse complète est disponible sur le blog Symantec :
https://www.symantec.com/connect/blogs/sowbug-cyber-espionage-group-targets-south-american-and-southeast-asian-governments


Voir les articles précédents

    

Voir les articles suivants