Créé par des chercheurs israéliens, le malware Fansmitter exploite les ondes sonores du ventilateur d'un PC pour transférer des données.

L'Image du jour

Créé par des chercheurs israéliens, le malware Fansmitter exploite les ondes sonores du ventilateur d'un PC pour transférer des données.

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Cyberespionnage : Le groupe russe Pawn Storm renforce ses outils d'infection

AZZY fait partie de l'arsenal d'outils d'infections utilisées par le groupe de cyberespions russe  Pawn Storm, alias Sofacy. (crédit : D.R.)

AZZY fait partie de l'arsenal d'outils d'infections utilisées par le groupe de cyberespions russe Pawn Storm, alias Sofacy. (crédit : D.R.)

Sévissant depuis la Russie, le groupe de cyberpirates Pawn Storm a étendu le nombre de ses outils malveillants pour s'attaquer notamment à des cibles gouvernementales et militaires. Depuis août, les fournisseurs dans le secteur de la défense sont dans son collimateur.

Egalement connu sous l'appellation Sofacy (mais aussi APT28, Sednit, Strontium, Storm Gage...) le groupe de cyberespions russe Pawn Storm est en activité depuis au moins 2007. Ses cibles favorites ? Gouvernements, forces de sécurité et militaires mais également des institutions comme l'OTAN ou encore des médias, sans oublier des activistes politiques ukrainiens ou contestataires de la politique menée par le Kremlin.

Depuis août, ce groupe de cyberespions est par ailleurs parti en campagne contre des fournisseurs dans le secteur de la défense, selon Kaspersky Lab. A cette occasion, les chercheurs de l'éditeur en sécurité ont trouvé que Pawn Storm avait utilisé une nouvelle version de son programme de porte dérobée, baptisée AZZY, ainsi qu'un éventail de modules permettant de voler des données. L'un de ses modules surveille les périphériques de stockage connectés dans des ordinateurs afin de voler des fichiers en fonction de règles définies par des attaquants.

Un groupe de cyberespions particulièrement dynamique

L'équipe de chercheurs en sécurité de Kaspersky pense que le but de ce module est d'aller piller des informations sensibles contenus dans des bouts de réseaux qui ne sont pas justement reliés à Internet pour limiter les risques d'êtres compromis. Pawn Storm/Sofacy rejoint à ce titre d'autres groupes de cyberespions comme Equation et Flame, connus pour avoir utilisé des malwares conçus pour venir à bout de ces réseaux en grappes non raccordés au web.

« Sur l'année écoulée, le groupe Sofacy a accru ses activités qui ont décuplé par rapport aux précédentes années, devenant l'une des menaces parmi les plus prolifiques, agiles et dynamiques », ont indiqué les chercheurs de Kaspersky dans un billet de blog. « Cette activité a connu un pic en juillet 2015 lorsque le groupe a lâché deux nouveaux exploits zero-day Office et Java. »

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
13 Avril 2001 n°891
Publicité
Publicité
Publicité