Actu
Trend Micro dévoile les dessous de « Luckycat », la récente série d’attaques APT 1 réalisée à l’échelle planétaire.
mars 2012 par Marc Jacob
Trend Micro révèle aujourd’hui les résultats de ses recherches sur une série de cyber-attaques, mieux connue sous le nom Luckycat.
Active depuis juin 2011, Luckycat est liée à 90 attaques visant l’Inde et le Japon et ciblant les secteurs de l’aéronautique, de l’énergie, de l’ingénierie, du transport, de la recherche militaire, ainsi que les activistes tibétains. Luckycat utilise des mails ciblés, pertinents et en lien avec l’actualité auxquels est joint un document malveillant.
Symantec a récemment publié un rapport relatif à ces attaques, mais Trend Micro a depuis découvert des informations inédites et plus détaillées sur le sujet.
Ainsi, outre les détails techniques liés aux attaques elles-mêmes, les chercheurs Trend Micro sont parvenus à détecter certaines erreurs commises par les hackers, dont notamment les procédés qu’ils ont utilisés pour garantir leur anonymat. Grâce à leurs adresses QQ (équivalent de MSN), Trend Micro est par exemple parvenu à les pister jusqu’à un forum de hacker basé en Chine.
