Découverte d'un nouveau logiciel de cyberespionnage

Publié le 12/08/2016 à 10:52

Découverte d'un nouveau logiciel de cyberespionnage

Publié le 12/08/2016 à 10:52

Par AFP

Les sociétés de sécurité informatique Kaspersky et Symantec ont annoncé cette semaine avoir découvert un nouveau logiciel de cyberespionnage particulièrement performant, surnommé le "projet Sauron" et qui serait en activité depuis 2011.

L'entreprise russe Kaspersky explique, dans un rapport publié mardi, avoir détecté, en septembre dernier, un trafic de données anormal dans le réseau d'une organisation gouvernementale, provenant d'un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles.

Difficile pour l'heure de connaître l'origine de ce logiciel, estime Kaspersky, mais les cibles visées sont "principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d'un Etat", envisage pour sa part la société américaine Symantec.

Surnommé "projet Sauron", en référence au personnage représentant le mal absolu dans l'oeuvre littéraire "Le Seigneur des Anneaux" de l'auteur britannique J.R.R. Tolkien, ce programme est une "plateforme modulaire de cyberespionnage de très haut niveau en termes de sophistication technique et réalisée de manière à mener des campagnes de long terme", précise Kaspersky dans son rapport.

Le programme a ciblé principalement, selon les premières données recueillies par l'entreprise, la Russie, l'Iran, le Rwanda ainsi que, sans doute, l'Italie, Symantec ajoutant de son côté que la Chine, la Belgique et la Suède ont également été touchées.

Le logiciel a été retrouvé sur les réseaux de systèmes-clé des différents pays, gouvernementaux, financiers, militaires ou liés à la recherche scientifique. Sauron est capable de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement et même d'aspirer des données via une clé USB infectée.

Le logiciel, qui aurait commencé à oeuvrer dès juin 2011, n'a pu être détecté plus tôt car, contrairement à d'autres logiciels d'espionnage, il présente la particularité d'adapter sa forme (la taille et le nom des fichiers à travers lesquels il s'installe diffèrent) aux réseaux qu'il attaque, ce qui lui permet de passer inaperçu.

 

À la une

Logistique: sale temps pour les entreprises

03/05/2024 | François Normand

ANALYSE. Depuis 2020, les crises se multiplient, et les travailleurs du CN et du CPKC pourraient bientôt être en grève.

Les travailleurs du CN et du CPKC se donnent un mandat de grève

01/05/2024 | La Presse Canadienne

Un arrêt de travail au CN et au CPKC simultanément pourrait perturber les chaînes d’approvisionnement.

Bourse: Wall Street salue l’accalmie de l’emploi américain

Mis à jour le 03/05/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto prenait plus de 100 points à la fermeture.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024