Les documents d'Edward Snowden montrent que la NSA et son homologue britannique GCHQ écoutaient aussi les échanges en vol, détaille Le Monde.

L'Image du jour

Les documents d'Edward Snowden montrent que la NSA et son homologue britannique GCHQ écoutaient aussi les échanges en vol, détaille Le Monde.

Les 10 tendances technologiques en 2017

Dernier Dossier

Les 10 tendances technologiques en 2017

Comme chaque année, la rédaction du Monde Informatique a établi une liste des 10 tendances technologiques à venir ou qui vont se poursuivre en 2017....

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Cyberespionnage : Le groupe russe Pawn Storm renforce ses outils d'infection

AZZY fait partie de l'arsenal d'outils d'infections utilisées par le groupe de cyberespions russe  Pawn Storm, alias Sofacy. (crédit : D.R.)

AZZY fait partie de l'arsenal d'outils d'infections utilisées par le groupe de cyberespions russe Pawn Storm, alias Sofacy. (crédit : D.R.)

Sévissant depuis la Russie, le groupe de cyberpirates Pawn Storm a étendu le nombre de ses outils malveillants pour s'attaquer notamment à des cibles gouvernementales et militaires. Depuis août, les fournisseurs dans le secteur de la défense sont dans son collimateur.

Egalement connu sous l'appellation Sofacy (mais aussi APT28, Sednit, Strontium, Storm Gage...) le groupe de cyberespions russe Pawn Storm est en activité depuis au moins 2007. Ses cibles favorites ? Gouvernements, forces de sécurité et militaires mais également des institutions comme l'OTAN ou encore des médias, sans oublier des activistes politiques ukrainiens ou contestataires de la politique menée par le Kremlin.

Depuis août, ce groupe de cyberespions est par ailleurs parti en campagne contre des fournisseurs dans le secteur de la défense, selon Kaspersky Lab. A cette occasion, les chercheurs de l'éditeur en sécurité ont trouvé que Pawn Storm avait utilisé une nouvelle version de son programme de porte dérobée, baptisée AZZY, ainsi qu'un éventail de modules permettant de voler des données. L'un de ses modules surveille les périphériques de stockage connectés dans des ordinateurs afin de voler des fichiers en fonction de règles définies par des attaquants.

Un groupe de cyberespions particulièrement dynamique

L'équipe de chercheurs en sécurité de Kaspersky pense que le but de ce module est d'aller piller des informations sensibles contenus dans des bouts de réseaux qui ne sont pas justement reliés à Internet pour limiter les risques d'êtres compromis. Pawn Storm/Sofacy rejoint à ce titre d'autres groupes de cyberespions comme Equation et Flame, connus pour avoir utilisé des malwares conçus pour venir à bout de ces réseaux en grappes non raccordés au web.

« Sur l'année écoulée, le groupe Sofacy a accru ses activités qui ont décuplé par rapport aux précédentes années, devenant l'une des menaces parmi les plus prolifiques, agiles et dynamiques », ont indiqué les chercheurs de Kaspersky dans un billet de blog. « Cette activité a connu un pic en juillet 2015 lorsque le groupe a lâché deux nouveaux exploits zero-day Office et Java. »

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
25 Janvier 2002 n°923S
Publicité
Publicité