Gérer les risques
Aujourd'hui et demain

Cybersécurité

F-Secure valide la piste d’une suite pirate spécialisée dans les Menaces Persistantes Avancées

L’entreprise finlandaise de sécurité informatique publie un livre blanc sur Cozy-Duck, à savoir un ensemble d’outils utilisés par des pirates informatiques dans le but de mener des attaques de grandes ampleur contre les entreprises et les grandes organisations.

Les Menaces Persistantes Avancées (Advanced Persistent Threats – APT) sont un fléau qui n’est pas prêt de disparaître. En témoigne les nombreux outils qui inondent le marché de la sécurité informatique, coté pirate. Rien n’est aisément accessible en ligne mais les malfaiteurs, eux, savent où télécharger ces logiciels malveillants. Comme MiniDuke (et OnionDuke avant lui), CozyDuke est le dernier né de ces outils. Le laboratoire F-Secure, qui publie régulièrement le résultat de ses travaux en sécurité informatique, vient de finir de le disséquer. Mauvaise nouvelle : les résultats, disponibles sous la forme d’un livre blanc (téléchargeable ici) laisse entrevoir un risque plus important que prévu. En effet, selon les résultats de l’étude, il apparaît que CozyDuke est capable de combiner différentes tactiques et différents Malware pour voler les données sensibles de ses victimes. Cette véritable boîte à outils pour pirate, utiliserait notamment le code de logiciels comme MiniDuke, découvert par KaperskyLab en 2013, d’OnionDuke ou encore de CosmicDuke, deux menaces mises à jour par F-Secure dans le courant de l’année dernière. Ce qui tend à démontrer qu’il existe, de par le monde, une communauté de pirates chevronnés qui partagent, par internet, les ressources visant à réaliser des attaques de grande ampleur. « Toutes ces menaces sont liées les unes aux autres et partagent les mêmes ressources mais chacune est conçue un peu différemment pour les rendre plus efficaces contre des cibles particulières », précise Sean Sullivan, conseiller en sécurité chez F-Secure.

Communauté malveillante. CozyDuck ferait donc partie d’une sorte de suite logicielle spécialisée dans les attaques de grande ampleur. Cet outil aurait, par ailleurs, été spécifiquement désigné pour atteindre les serveurs des gouvernements occidentaux et de leurs institutions, l’OTAN, des agences gouvernementales européennes ainsi que certaines infrastructures asiatiques. Activement utilisé depuis janvier dernier, le logiciel malveillant est vraisemblablement développé en grand secret depuis 2011. Plus inquiétant encore : le code informatique qui fait tourner CozyDuck et consorts est extrêmement efficace. « Ces programmeurs d’élite  »de la vieille école » ont fait preuve par le passé d’une extrême efficacité dans la création de virus très complexes et allient aujourd’hui ces compétences afin de cibler des entités gouvernementales ou des établissements de recherche dans plusieurs pays », soulignait Eugene Kaspersky, fondateur et CEO de Kaspersky Lab, lors de la découverte de MiniDuke.

Guillaume Pierre

Commentez

Participez à la discussion