L’éditeur Kapersky a découvert un logiciel d’espionnage assez complexe. L’analyse des codes sources et les victimes lui a permis de déterminer que cette attaque aurait un lien avec le service secret israélien. Il aurait été développé et utilisé avait d’espionner les négociations politiques concernant le nucléaire iranien.
L’éditeur a été bien surpris! C’était pendant un test informatique au début du printemps que les chercheurs de l’éditeur se sont rendu compte qu’ils ont été attaqués par le logiciel depuis des mois. Le logiciel agit lentement et n’a laissé aucune trace sur les systèmes infectés. « Il ne crée aucun fichier sur le disque, ne modifie pas la base de registre.
Le malware est uniquement exécuté en mémoire. C’est une attaque presque totalement invisible », avait déclaré Eugene Kapersky, le PDG de l’éditeur lors d’une conférence de presse à Londres.
En procédant à l’analyse du logiciel et en le pistant sur le web, Kapersky s’est rendu compte que le logiciel était vraiment très complexe. Ainsi, le malware aurait utilisé les trois failles 0-day de Microsoft. Pour le module d’espionnage, il a au minimum une centaine de plug-ins: cartographie du réseau, extraction des données, accès à distance, vol de mot de passe, recherches de fichier… en d’autres termes, c’est une plateforme professionnelle que seul un acteur étatique l’a pu développer. « Ce malware a pu coûter une dizaine de millions de dollars et mobiliser une équipe d’ingénieurs pour le développement et le support », avait expliqué Eugene Kapersky.
Mais ce qui est le plus fascinant c’est que le code source du malware est « totalement inconnu ». Le logiciel serait une version améliorée de Duqu, un logiciel d’espionnage qui a été découvert en 2011, similaire au fameux Stuxnet.
« Cette nouvelle version n’aurait pas pu être réalisée sans l’accès au code source de Duqu version 2011. Nous en concluons que les auteurs sont les mêmes ou alors qu’ils travaillent ensemble », indique un rapport technique de Kapersky C’est pour cela que l’éditeur l’avait nommé « Duqu 2.0 ».
crédit photo: pixelcreatures/pixabay
