Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec dévoile une nouvelle campagne de cyber espionnage

août 2014 par Symantec

Symantec dévoile une nouvelle campagne de cyber espionnage visant les gouvernements et ambassades des pays de l’ancien bloc de l’Est et impliquant un malware sophistiqué surnommé « Turla » (également connu comme sous les noms de « Snake », « Uroboros » et « Carbon »). A titre d’exemple, l’ordinateur d’un ancien membre de l’Union Soviétique a été infecté fin 2012 dans une ambassade en France.

Symantec suit les activités du groupe derrière Turla depuis plusieurs années et, compte tenu du choix des cibles et de la nature avancée du malware, pense que ce groupe aurait le soutien d’un État.

Ce qu’il faut savoir de Turla :

· Cette combinaison de malwares, s’appuyant sur Trojan.Wipbot comme outil de reconnaissance et Trojan.Turla comme présence à long terme sur l’ordinateur de la victime, semble avoir été utilisée dans des opérations classiques de cyber espionnage pendant au moins les 4 dernières années ;

· Les attaquants utilisent des méthodes plus ou moins avancés pour infecter leurs victimes. Par exemple, la technique du trou d’eau (« watering hole ») est configurée pour n’attaquer que certaines victimes utilisant un type précis d’adresse IP (exemple : les employés d’une même organisations) ;

· Il réunit les caractéristiques d’une campagne soutenue par un État et semble être largement utilisé pour cibler les gouvernements ;

· Cette campagne est l’œuvre d’un groupe bien équipé au niveau des ressources et technologies, et compétent, capable de passer au travers des protections réseau. Depuis septembre 2012, il a compromis au moins 84 sites web légitimes pour faciliter les attaques de type trou d’eau.




Voir les articles précédents

    

Voir les articles suivants