Actualités

Careto (“The Mask”) ou la face cachée d’une cyber-attaque qui a affecté plus de 31 pays !

Loin d’être “sssplendide”, voici que Kaspersky a mis à nu une nouvelle cyber-attaque nommée Careto (littéralement “masque” ou “the mask”) qui aurait touché pas moins de 31 pays et ce, depuis 2007 minimum avec, cerise sur le gâteau, une possibilité qu’un ou plusieurs Etats auraient été à l’instigation de ce cyber-espionnage dont la campagne va, selon Kaspersky, bien au-delà des ravages causés par Duqu ou encoreRedOctober !

 

 

En effet, dans son rapport détaillé ainsi que son blog, Kaspersky Lab décrit l’ampleur du phénomène en notant qu’au moins 1000 victimes (en terme d’IP) auraient été touchés par ce virus espion, la France, pour information, étant tristement 5ième du palmarès, avec 53 IP concernées : “Les principales cibles sont des administrations, des représentations diplomatiques et des ambassades, des compagnies pétrolières, gazières et énergétiques, des laboratoires de recherche et des activistes“, liste l’éditeur dans son billet. Quand à son principe, il est diaboliquement répandue puisqu’il se base sur du phishing mais, plus précisément, du spear phishing (hameçonnage ciblé) dont le fonctionnement est identique au phishing, bien évidemment, avec une variante : personnaliser au maximum le mail en question via une collecte préalable de données / informations sur la future victime afin de lui faire croire qu’il s’agit alors d’un mail officiel. Dès lors, une fois que la victime clique sur le lien frauduleux, elle est renvoyé sur le faux site puis redirigée vers le site officiel permettant ainsi au passage l’installation de malware via des portes dérobées (backdoors) ; 3 pour le cas présent dont 1 qui est compatible avec OS X. L’application de tels malwares dépend de la personne / pays / organisation visée.

 

script de la faille 0-day CVE-2012-0773 découverte, à l’initiale par VUPEN

 

Plusieurs raisons nous amènent à penser que cette campagne pourrait être commanditée par certains Etats. Avant tout, nous avons observé un très haut degré de professionnalisme dans les procédures opérationnelles du groupe qui se cache derrière cette attaque, depuis la gestion des infrastructures, la clôture de l’opération, la dissimulation au moyen de règles d’accès et l’effacement du contenu des fichiers journaux au lieu de leur suppression. Tout cela contribue à rendre cette menace persistante avancée (APT) encore plus complexe que Duqu et à en faire l’une des menaces les plus évoluées du moment“, déclare Costin Raiu, Directeur de l’équipe internationale de chercheurs et d’analystes (GReAT) de Kaspersky Lab, laissant, donc, penser que derrière ce cyber-espionnage de grande ampleur se serait caché pendant des années un voire plusieurs Etats. Encore plus troublants, une faille 0-day aurait été identifiée alors même qu’il y a quelques années, cette même vulnérabilité, avait été découverte par une société informatique Française via un concours en 2012 (Pwn2Own). A l’époque, alors, la société avait refusé de dévoiler sa méthodologie préférant commercialiser la solution… Peut-être à ce groupe Espagnol (?) qui a créé Careto ?

 

Ainsi, difficile d’apposer un visage sur le(s) membre(s) qui sont à l’origine de cette vaste campagne de cyber-espionnage qui touche 31 pays soit environ plus de 1000 IP dans monde entier et toutes les plates-formes possibles, allant de Windows à MAC OS X, voire Linux ou encore Androïd, selon le rapport détaillé de Kaspersky Lab. Si Careto a été techniquement mis hors ligne par l’éditeur d’anti-virus depuis le début de l’année – en Janvier – il n’en reste pas moins que depuis, au moins 2007, il y a eu beaucoup (pour ne pas dire énormément !) de données ainsi collectées à l’insu des victimes, dans le monde entier et dans des domaines spécifiques, ce qui tend vers l’hypothèse d’un virus de type “APT”, selon Kaspersky, où un voire plusieurs Etats espionne ses voisins pour des applications stratégiques (politiques, scientifiques…) ; Pour l’heure, même s’il serait tentant de pouvoir légitimer tous les événements fâcheux (comme l’équipe de France et sa malchance aux JO de Sotchi), il convient de se recentrer même si, pour l’heure, il faut bien l’avouer, le “bas les masques” ne sera pas pour tout de suite, avec une face bien cachée des acteurs derrière cette cyber-attaque inquiétante et qui pourrait avoir, si ce n’est déjà le cas, un renouveau en adaptant le virus espion aux barrières érigées par Kaspersky… A veiller !

Source : Zdnet.fr




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0