Regin, malware avancé pour espionnage de masse (màj)

0
00C8000005346226-photo-virus-malware-logo-gb.jpg
L'éditeur de logiciels de sécurité Symantec a annoncé hier avoir découvert un malware particulièrement avancé et qui serait en activité depuis 2008.

Mise à jour :

D'après le média américain The Intercept, ce logiciel serait l'œuvre des services de renseignements des Etats-Unis et du Royaume-Uni. Le système informatique du siège de l'Union européenne à Bruxelles semble avoir été une cible privilégiée. Un piratage déjà dévoilé par Edward Snowden il y a presque un an.

Le média, cite Ronald Prins, un expert en sécurité chez Fox IT, la société qui a éliminé le malware du réseau Belgacom : « Après avoir analysé ce malware et avoir fait le rapprochement avec les documents publiés par Snowden, je suis convaincu que Regin a été utilisé par les services de renseignements américains et britanniques. »

Interrogé par The Intercept, un porte-parole de Belgacom reste plus prudent, mais assure : « disposer de tous les éléments attestant qu'il s'agit bien d'une attaque provenant d'un Etat ».

Vous pouvez par ailleurs retrouver sur le site de ce média une analyse complète du malware et même le télécharger pour ceux qui voudraient étudier eux-mêmes Regin.

Publication initiale, le 24/11 à 8h27 :

Nommé Regin, ce programme se distingue par le soin qu'ont apporté ses concepteurs à le dissimuler. D'après Symantec, il a fallu des mois, voire des années, pour aboutir à ce cheval de Troie très complexe, avec un « degré de compétence technique rarement observé » précise l'éditeur.

Un travail soigné que Symantec considère être l'oeuvre d'une nation, et qui a permis à Regin de n'être découvert que 6 ans après sa mise en activité. C'est toutefois entre 2008 et 2011 que ce malware a connu son pic d'activité en espionnant des organisations gouvernementales, des centres de recherches ou des infrastructures stratégiques comme le réseau d'électricité ou de communication, ou encore les hôpitaux, et ce, dans de nombreux pays : Russie et Arabie Saoudite, principalement, mais aussi Mexique, Iran, Afghanistan, Pakistan, Inde, Autriche ou Irlande notamment.

C'est par une faille présente dans Yahoo! Messenger, corrigée depuis, que le cheval de Troie entrait. Une fois installé, il est capable de prendre le contrôle de la machine et de surveiller l'activité du réseau, celles des périphériques d'entrée, et même de retrouver des fichiers effacés.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Vidéo : le plus grand écran au monde est à New York
Amazon pourrait lancer un concurrent gratuit de Netflix
Quand des riverains dévient les itinéraires de Google Maps
Amazon regroupera bientôt les artisans prestataires de services
Fugu Luggage, la valise qui se module selon nos besoins
Infos US de la nuit : les USA et le Royaume-Uni derrière Regin ?
Photo sur mobile : Sony et Apple s'inspireront des reflex
Lydia, une alternative française moins chère à PayPal ?
Qualcomm ouvre la voie à la 4G+ à 450 Mb/s dès 2015
MagicEvent, le Airbnb des professionnels, lève 1 million d'euros
Haut de page