Cyberespionnage : Kaspersky a identifié les nouveaux outils de piratage de la CIA

Author:

Chaque mois, les éditeurs d’antivirus reçoivent des échantillons des menaces en cours. Depuis deux ans, Kasperksy a isolé des malwares très sophistiqués, et il vient de les identifier comme des logiciels de cyber-espionnage utilisés par le renseignement américain.


[EN VIDÉO] Qu’est-ce qu’une cyberattaque ?  Avec le développement d’Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Pour espionner et contre-espionner, les agences du renseignement de n’importe quel pays utilisent les mêmes outils que les pirates : des malwares. Tout est secret défense, mais Kaspersky pense avoir mis la main sur les logiciels utilisés par la CIA. Bien évidemment, en prenant le soin de ne pas la nommer.

Dans son rapport trimestriel, le seul célèbre éditeur d’antivirus explique ainsi qu’il a étudié des échantillons de malwares envoyés en février 2019 aux experts de sécurité. C’est ce qui se fait habituellement, et les plus grands antivirus sont chargés de les analyser pour renforcer la protection de leurs solutions, mais aussi de faire le point sur les menaces actuelles.

En 2017, Symantec avait identifié et classé les outils de la CIA après les révélations de Wikileaks. © Symantec 

Une variante d’un cheval de Troie utilisé depuis 2014

Certains des échantillons ne peuvent être associés à aucune activité connue. Kaspersky explique qu’il a alors isolé les malwares les plus sophistiqués, et les experts ont découvert des similitudes dans le codage, le style et les techniques utilisés dans la famille des logiciels malveillants dits Lambert. Il y a quatre ans, sous le nom de Vault7, WikiLeaks avait révélé au grand public les outils de la CIA et, chez Kaspersky, on avait décidé de les classer sous le nom de Lambert, avec un code couleur pour chaque variante.

Aujourd’hui, il s’agit donc de Purple Lambert, et ce cheval de Troie permet de surveiller l’activité du réseau sur l’ordinateur infecté. C’est un malware passif, qui agit en arrière-plan, et selon Kaspersky, son code date de 2014. C’est une découverte extrêmement rare et, bien sûr, l’éditeur ne nomme pas la CIA… Mais comme il range sa découverte dans la « famille Lambert », forcément, il s’agit des toolkits de piratage utilisés par le renseignement américain dans le passé contre l’« État islamique », ou encore le secteur de l’aviation civile chinoise.

Categories: HeadLine

Leave a Reply

Your email address will not be published. Required fields are marked *