Red October : après 5 années d'espionnage, le malware enfin démasqué |
————— 19 Janvier 2013 à 20h58 —— 15129 vues
Red October : après 5 années d'espionnage, le malware enfin démasqué |
————— 19 Janvier 2013 à 20h58 —— 15129 vues
En début de semaine, Kaspersky a dévoilé l'existence d'une vaste opération de cyberespionnage baptisée Red October et qui durerait depuis 5 ans déjà. A l'origine de cela un malware appelé Rocra, transmis à divers organismes axés autour de la recherche et des hautes technologies via des mails de phishing un peu plus poussés que la normale (ils avaient un caractère ciblé). Une fois l'ordinateur infecté, Rocra permettait d'y récupérer divers contenus qu'il s'agisse de mails ou des fichiers, y compris ceux placés sur une clé USB ou le serveur global. Un smartphone relié au PC infecté pouvait lui aussi se voir dérober ses données.
Une opération "Octobre Rouge" de vaste ampleur, puisqu'une soixantaine de noms de domaines ont été créés pour couvrir la récupération des données des PC infectés, avec plusieurs serveurs moulinant derrière dans des pays comme la Russie et l'Allemagne, mais d'autres contrées également, fonctionnant tous en tant que proxy les uns par rapport aux autres pour masquer les traces et empêcher de remonter au serveur principal de l'opération.
Selon Kaspersky, l'Europe de l'Est et le Moyen-Orient seraient les cibles principales de Rocra, mais on peut également trouver des cibles en Europe de l'ouest, en Afrique ou encore aux Etats-Unis. Pour ceux qui voudraient vérifier à tout hasard, même s'il y a très peu de risque que vous ayez été atteint par ce malware, sachez que Bit Defender a mis en ligne un outil de détection gratuit. Attention cependant, plusieurs lecteurs nous signalent qu'il supprime de nombreux faux positifs, vous obligeant par exemple à réinstaller ensuite Aida64, Skype et d'autres logiciels. A moins que vous ne travaillez au gouvernement ou dans un laboratoire de recherche, nous ne vous conseillons donc pas de l'utiliser finalement ! (Source : Generation-NT)
Un poil avant ?Func annonce une grosse souris gaming : la MS-3 | Un peu plus tard ...Thermaltake annonce le Bigwater 760Pro, un watercooling autonome encombrant |