Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

APT28 : malware découvert par NSA/FBI - commentaire McAfee

août 2020 par Steve Grobman, Chief Technology Officer de McAfee

La NSA et le FBI ont découvert ’’Drovorub’’, une nouvelle campagne de malware du groupe russe APT28 (ou Fancy Bear) ciblant les machines Linux. Plus d’informations dans le rapport conjoint des deux agences.

Voici le commentaire de Steve Grobman, Chief Technology Officer de McAfee :

« Drovorub est un véritable couteau suisse qui permet à l’attaquant d’exécuter un large panel d’actions, allant du vol de fichiers au contrôle à distance de l’ordinateur de la victime.

Les détails techniques publiés aujourd’hui par la NSA et le FBI sur la boîte à outils Drovorub d’APT-28 sont précieux pour tous les acteurs de la cyberdéfense à travers les États-Unis.

En plus des multiples capacités de Drovorub, ce malware est conçu pour être furtif, grâce à l’utilisation des technologies avancées de ‘’rootkit’’ qui rendent sa détection difficile. Cette caractéristique permet aux acteurs d’implanter le logiciel malveillant dans de nombreux types de cibles différentes, et de lancer une attaque à tout moment. Les attaquants peuvent lancer des campagnes de cyberguerre pour infliger des dommages ou des perturbations importants et le faire sans proximité géographique avec leur cible.

Les États-Unis constituent un environnement riche en cibles pour les cyberattaques. Les objectifs de Drovorub ne sont pas mentionnés dans le rapport, mais ils peuvent aller de l’espionnage industriel à l’ingérence électorale. »




Voir les articles précédents

    

Voir les articles suivants