in

Kaspersky trouve une nouvelle campagne APT ciblant les ingénieurs au Moyen-Orient

Un mystérieux groupe de pirates informatiques a lancé l’année dernière une campagne ciblée pour violer les organisations industrielles au Moyen-Orient, a annoncé mardi la société antivirus Kaspersky.

Les attaquants ont tenté de percer des ingénieurs, en particulier dans un seul pays du Moyen-Orient sans nom, ajoutant à une longue histoire de cyber-opérations dans la région. Ils s’appuient sur une variété de logiciels malveillants conçus pour l’espionnage et ne semblent correspondre à aucun code que les chercheurs aient vu auparavant. On ne sait pas exactement qui est derrière l’effort.

La sensibilité des cibles et le fait que l’activité se poursuive ont incité les chercheurs à rendre publiques leurs conclusions. L’entreprise basée à Moscou étiqueté l’activité est une «menace persistante avancée» (APT), un terme vague pour les pirates disposant de ressources suffisantes et souvent liés aux intérêts du gouvernement. Kaspersky a désigné la campagne de piratage «WildPressure».

« Chaque fois que le secteur industriel est ciblé, c’est préoccupant », a déclaré Denis Legezo, chercheur principal en sécurité chez Kaspersky. Rien n’indique que les pirates aient fait autre chose que de collecter des informations sur les réseaux compromis, at-il ajouté.

« Nous avons tiré cette conclusion (qu’il s’agit d’un APT parce que) le malware est rare, cible une région très spécifique et convient à l’espionnage », a déclaré Legezo à CyberScoop, « jusqu’à présent, nous n’avons aucune donnée concernant le parrainage. »

D’une manière générale, le «secteur industriel» pourrait signifier des organisations dans le domaine de l’énergie ou d’autres domaines critiques pour une société ou une économie, mais les chercheurs de Kaspersky n’ont pas précisé la nature des organisations ciblées.

Avec une multitude d’installations industrielles précieuses, le Moyen-Orient a longtemps été le théâtre d’opérations de piratage pour espionner ou perturber ces installations. Le ver Stuxnet a étouffé une installation nucléaire iranienne il y a une décennie, tandis que le malware Trisis a perturbé une société pétrochimique saoudienne en 2017.

Reste à savoir si la campagne WildPressure équivaut à autre chose que de l’espionnage. Les pirates ont été patients dans le développement de leur malware, mais Legezo a déclaré avoir vu des opérations plus minutieuses.

«Si nous le comparons à d’autres logiciels malveillants ciblés, il y en a de pires», a-t-il déclaré à CyberScoop dans un e-mail.

L’un des morceaux de code déballés par les chercheurs de Kaspersky a été étiqueté «1.0.1», indiquant qu’une version mise à jour pourrait être dans les cartes.

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Le rançongiciel Maze frappe le géant de l’assurance Chubb

OnePlus 8 Pro pourrait avoir une charge sans fil, un indice IP et une nouvelle variante «  vert mousse  »