Nous suivre Industrie Techno

Infographie

Le malware Careto tombe le masque

Julien Bergounhoux

Soyez le premier à réagir

Soyez le premier à réagir

Le malware Careto tombe le masque

© D.R.

Le spécialiste de la cybersécurité Kasperky Lab vient de mettre au jour une campagne de cyber-espionnage global sans précédent. En activité depuis au moins 5 ans, avec certains de ses modules compilés en 2007, cette offensive appelée "Careto", ou "The Mask" en anglais, visait principalement les industriels, les organismes de recherche et les institutions gouvernementales.

L'entreprise russe Kaspersky Lab, spécialisée dans la sécurité informatique, vient de révéler dans un communiqué qu'elle a découvert l'une des plus grandes campagnes de cyber-espionnage jamais orchestrée, dont les cibles étaient très spécifiquement des institutions gouvernementales, des grandes entreprises énergétiques ou en charge d'infrastructures, des organismes de recherche, des investisseurs et d'autres acteurs importants du même genre. Le tout à l'échelle globale, avec plus de 380 victimes touchées dans 31 pays, dont la France.

Baptisé "Careto" (qui signifie "masque" en argot espagnol), car le terme revient plusieurs fois dans le code de ses différents modules, cette campagne d'espionnage informatique est sans précédent de par la complexité des outils utilisés par les criminels. On y trouve un malware extrêmement sophistiqué, un rootkit, un bootkit, des versions Linux et Mac OS et même des versions mobiles Android et iOS. Le directeur de l'équipe de Kasperky qui a découvert cette menace, Costin Raiu, estime qu'il est plus élaboré que Duqu, qui avait déjà défrayé la chronique il y a 3 ans, et qu'il proviendrait d'un programme gouvernemental d'un pays encore inconnu, mais hispanophone.

UNE GRANDE POLYVALENCE

Le principal objectif de Careto est d'obtenir des données sensibles des systèmes infectés, que ce soit de simples documents contenant des informations importantes ou secrètes, ou des clés de cryptage, des configurations VPN, des clés SSH ou des fichiers RDP (tous ces fichiers servant à avoir accès à des environnements de travail ou à s'identifier sur des serveurs).

Il y parvient par sa furtivité, grâce à son utilisation de rootkits, et à la polyvalence de ses modules. Il emploie aussi des attaques customisées qui le dissimulent aux antivirus, notamment les anciennes versions des logiciels de Kaspersky Lab. Lorsqu'il est actif sur un système, il intercepte le trafic réseau, tout ce qui est tapé au clavier, les conversations Skype, les clés PGP, le trafic Wi-Fi, il fait des captures d'écran et surveille toutes les opérations effectuées sur des fichiers.

L'infection originelle se fait par phishing via un email qui renvoie sur un site malveillant, qui de son côté attaque la victime en suivant différentes approches en fonction du système d'exploitation qu'elle utilise. Une fois infecté, le site renvoie alors le visiteur vers le lien indiqué à la base dans l'email (qui peut être YouTube ou un site d'actu), le tout sans qu'il suspecte quoi que ce soit. Cliquez ici pour consulter un document technique de Kaspersky Lab et en savoir plus sur les méthodes d'attaques de Careto.

Et ci-dessous, une infographie détaillant les pays les plus touchés :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

CES 2019 : Les technos du véhicule autonome et connecté

CES 2019 : Les technos du véhicule autonome et connecté

Le véhicule autonome et connecté est cette année bien présent au Consumer Electronic Show (CES) qui se déroule du 8[…]

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Une plateforme pour booster les capacités européennes en intelligence artificielle

Une plateforme pour booster les capacités européennes en intelligence artificielle

CES 2019 : 5 technos pour l’industrie

Conférences

CES 2019 : 5 technos pour l’industrie

Plus d'articles