Des entreprises de 40 pays visées par des attaques invisibles
Selon un communiqué de presse émis par « Kaspersky Lab », environ 140 grandes entreprises et agences gouvernementales de 40 pays auraient été touchées par des attaques invisibles d’un nouveau genre.
C’est par un communiqué de presse que l’entreprise spécialisée en sécurité informatique, « Kaspersky Lab », a avertit avoir mis à jour un nouveau type de cybercriminalité utilisant des logiciels malveillants cachés. Des attaques ciblées et invisibles auraient touchés environ 140 entreprises, notamment dans les télécommunications, les banques et des organisations gouvernementales dans 40 pays différents.
Des attaques utilisant des logiciels légitimes
Les experts de « Kaspersky Lab » expliquent que ces attaques sont restées invisibles jusqu’à présent car les cybercriminels n’utilisent que des logiciels légitimes. Parmi eux, les experts en sécurité parlent d’outils d’analyse et d’administration qui sont très largement utilisés ainsi que le PowerShell de Windows pour automatiser les tâches.
Cette approche inusuelle a permis aux cybercriminels de passer sous le radar des systèmes de sécurité. Avec ces outils, les pirates pouvaient, à loisir, installer un logiciel malveillant dans la mémoire RAM. Aucun fichier n’étant modifié ou ajouté sur le disque dur, les systèmes de détection par la technologie de liste blanche ne détectaient, eux non plus, d’activité illicite.
Les pirates recueillaient des informations et disparaissaient
Selon les experts de « Kaspersky Lab », ce nouveau genre d’attaque est non seulement particulièrement intéressant pour pénétrer les systèmes mais, de plus, en étant présent uniquement dans la mémoire vive de l’ordinateur, toute trace de l’activité disparaissait dès lors que l’ordinateur était redémarré, ne laissant, de fait, aucun échantillon à analyser aux experts.
Dans leur communiqué de presse, les spécialistes de « Kaspersky Lab » expliquent que les cybercriminels restaient suffisamment de temps afin de recueillir les informations souhaitées et disparaitre de la circulation une fois l’ordinateur redémarré. « Kaspersky Lab », confie ne pas encore savoir qui se trouve derrière ces attaques massives mais estiment que l’approche retenue par les pirates se rapproche beaucoup de celle utilisée par les groupes GCMAN et Carbanak.