Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le ransomware iranien “Snake” cible les systèmes de contrôle industriels

janvier 2020 par Shaked Reiner, Labs Security Researcher, chez CyberArk

Selon l’entreprise israélienne Otorio, spécialisée dans la cybersécurité des systèmes de contrôle industriels (ICS), une nouvelle souche de ransomware, appelée « Snake » et apparue début janvier, aurait été créée par l’Iran et aurait la capacité de verrouiller, voire de supprimer des systèmes de contrôle industriels.

Le rançongiciel « Snake », comme d’autres du genre, chiffre les programmes et les documents sur les machines infectées. Mais il supprime également toutes les copies de fichiers des stations infectées, empêchant les victimes de récupérer des fichiers chiffrés.

Shaked Reiner, Directeur de l’équipe de cyber recherches du labs de CyberArk commente :

« Snake est écrit en langage de programmation Golang et possède un niveau d’obfuscation – c’est-à-dire qu’il brouille les codes ou les fichiers sur les machines ciblées. Ainsi, après avoir infecté un appareil, Snake lance le processus d’un rançongiciel habituel, comme la suppression des copies masquées et des sauvegardes du système et le chiffrement des fichiers utilisateur. Il faut noter que Snake chiffre ensuite de nombreux types de fichiers, y compris les fichiers exécutables, à l’exclusion de tous les emplacements du système d’exploitation comme windir, ou encore programdata.

Ce qui différencie Snake est qu’il détruit tous les processus du système liés aux ICS et SCADA afin de pouvoir chiffrer leurs fichiers. Les chercheurs d’Otorio pensent que l’attaque vise la compagnie nationale de pétrole de Barheïn, BAPCO (Bahrain Petroleum Co.), en partie parce qu’elle est mentionnée dans la demande de rançon que Snake laisse sur un système infecté. Selon Otorio, la suppression ou le verrouillage de processus ICS ciblés empêcherait les équipes d’accéder à des processus d’importance vitale liés à la production, tels que l’analyse, la configuration et le contrôle. En dehors de cela, Snake n’est pas techniquement avancé et CyberArk Labs l’a testé pour montrer qu’il peut être modéré par une sécurité efficace de gestion des privilèges des terminaux. »




Voir les articles précédents

    

Voir les articles suivants