Regin, malware avancé pour espionnage de masse (màj)

25 novembre 2014 à 08h13
0
00C8000005346226-photo-virus-malware-logo-gb.jpg
L'éditeur de logiciels de sécurité Symantec a annoncé hier avoir découvert un malware particulièrement avancé et qui serait en activité depuis 2008.

Mise à jour :

D'après le média américain The Intercept, ce logiciel serait l'œuvre des services de renseignements des Etats-Unis et du Royaume-Uni. Le système informatique du siège de l'Union européenne à Bruxelles semble avoir été une cible privilégiée. Un piratage déjà dévoilé par Edward Snowden il y a presque un an.

Le média, cite Ronald Prins, un expert en sécurité chez Fox IT, la société qui a éliminé le malware du réseau Belgacom : « Après avoir analysé ce malware et avoir fait le rapprochement avec les documents publiés par Snowden, je suis convaincu que Regin a été utilisé par les services de renseignements américains et britanniques. »

Interrogé par The Intercept, un porte-parole de Belgacom reste plus prudent, mais assure : « disposer de tous les éléments attestant qu'il s'agit bien d'une attaque provenant d'un Etat ».

Vous pouvez par ailleurs retrouver sur le site de ce média une analyse complète du malware et même le télécharger pour ceux qui voudraient étudier eux-mêmes Regin.

Publication initiale, le 24/11 à 8h27 :

Nommé Regin, ce programme se distingue par le soin qu'ont apporté ses concepteurs à le dissimuler. D'après Symantec, il a fallu des mois, voire des années, pour aboutir à ce cheval de Troie très complexe, avec un « degré de compétence technique rarement observé » précise l'éditeur.

Un travail soigné que Symantec considère être l'oeuvre d'une nation, et qui a permis à Regin de n'être découvert que 6 ans après sa mise en activité. C'est toutefois entre 2008 et 2011 que ce malware a connu son pic d'activité en espionnant des organisations gouvernementales, des centres de recherches ou des infrastructures stratégiques comme le réseau d'électricité ou de communication, ou encore les hôpitaux, et ce, dans de nombreux pays : Russie et Arabie Saoudite, principalement, mais aussi Mexique, Iran, Afghanistan, Pakistan, Inde, Autriche ou Irlande notamment.

C'est par une faille présente dans Yahoo! Messenger, corrigée depuis, que le cheval de Troie entrait. Une fois installé, il est capable de prendre le contrôle de la machine et de surveiller l'activité du réseau, celles des périphériques d'entrée, et même de retrouver des fichiers effacés.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Un chargeur à induction Samsung pour smartphone à moins de 5€ 🔥 (ODR)
Xiaomi Mi band 5 : la bracelet intelligent disponible à prix cassé
Seagate BarraCuda : 2 To de stockage à un excellent prix avec ce disque dur interne HDD
It's Time : New Shepard est prête après son 15e vol réussi
Un PC Portable Gamer MSI GL65 Leopard avec une GeForce RTX 2070 à prix choc
PS5 : la récente mise à jour corrigerait aussi le bruit important du lecteur Blu-ray
Forfait mobile : les offres RED by SFR 100 Go et 200 Go se terminent ce soir à minuit !
Sky: Children of the Light arrive sur Switch au mois de juin
Bang & Olufsen Beosound Emerge, une enceinte sans-fil à loger dans votre bibliothèque
Automobile et émissions polluantes : la France veut négocier un assouplissement des normes Euro 7
Haut de page