Symantec dévoile l’existence du trojan Gatak ciblant les organismes de santé
novembre 2016 par Symantec
Symantec a découvert l’existence d’un cheval de Troie ciblant principalement les établissements de santé, principalement aux Etats-Unis mais également au Royaume-Uni et en France. Au-delà du secteur ciblé et de la zone géographique, ce malware, intitulé Gatak, se distingue par son utilisation de la stéganographie.
Les principaux aspects de Gatak sont les suivants :
• L’utilisation de fausses licences logicielles comme méthode d’infection
• Echappe à la détection en « dormant » pendant une longue période après l’infection
• Sa capacité, très agressive, à se propager au sein du réseau des organisations
Symantec estime que plusieurs milliers d’organisations ont été touchées depuis 2012.