Administrations visées

L’attaque de cyberespionnage «The Mask» a touché la Suisse

Kaspersky dévoile «The Mask», une cyberattaque d’une ampleur sans précédent, qui vise entre autres les administrations et compagnies pétrolières. La Suisse fait partie des 31 pays touchés.

(Quelle: Wikipedia)
(Quelle: Wikipedia)

Kaspersky Lab annonce avoir découvert une nouvelle menace avancée, en langue espagnole, active depuis au moins 2007 dans les opérations de cyberespionnages. Baptisée «The Mask», ou «Careto» en espagnol, elle se distingue par la complexité des outils employés, dont un rootkit, un bootkit, des versions Mac OS X et Linux, voire des versions pour Android et iOS.

Ces attaques ont visé des administrations, des représentations diplomatiques et des ambassades, des compagnies pétrolières, gazières et énergétiques, ainsi que des laboratoires de recherche. Le but serait de collecter des données sensibles: documents, clés de chiffrage, clés SSH, etc.

Au total, 31 pays ont été touchés par l’attaque, soit 380 victimes sur plus de 1000 adresses IP, révèle Kaspersky dans son communiqué. Parmi les pays ciblés, se trouvent la Suisse, la France, l’Allemagne, l’Angleterre, la Chine, l’Iran et les Etats-Unis.

«Plusieurs raisons nous amènent à penser que cette campagne pourrait être commanditée par certains Etats, explique Costin Raiu, directeur de l’équipe de chercheurs et d’analystes chez Kaspersky. Avant tout, nous avons observé un très haut degré de professionnalisme dans les procédures opérationnelles, depuis la gestion des infrastructures, la clôture de l’opération, la dissimulation au moyen de règles d’accès et l’effacement du contenu des fichiers journaux au lieu de leur suppression. C’est l’une des menaces les plus évoluées du moment.»

Pour les victimes, l’infection est particulièrement grave, car le virus intercepte toutes les communications et recueille les informations vitales. Sa détection est extrêmement difficile.

Kommentare

« Plus