COMPTOIR
  
register

Composé par ————— —— 15262 vues

Red October : après 5 années d'espionnage, le malware enfin démasqué

En début de semaine, Kaspersky a dévoilé l'existence d'une vaste opération de cyberespionnage baptisée Red October et qui durerait depuis 5 ans déjà. A l'origine de cela un malware appelé Rocra, transmis à divers organismes axés autour de la recherche et des hautes technologies via des mails de phishing un peu plus poussés que la normale (ils avaient un caractère ciblé). Une fois l'ordinateur infecté, Rocra permettait d'y récupérer divers contenus qu'il s'agisse de mails ou des fichiers, y compris ceux placés sur une clé USB ou le serveur global. Un smartphone relié au PC infecté pouvait lui aussi se voir dérober ses données.

 

Une opération "Octobre Rouge" de vaste ampleur, puisqu'une soixantaine de noms de domaines ont été créés pour couvrir la récupération des données des PC infectés, avec plusieurs serveurs moulinant derrière dans des pays comme la Russie et l'Allemagne, mais d'autres contrées également, fonctionnant tous en tant que proxy les uns par rapport aux autres pour masquer les traces et empêcher de remonter au serveur principal de l'opération.

 

Selon Kaspersky, l'Europe de l'Est et le Moyen-Orient seraient les cibles principales de Rocra, mais on peut également trouver des cibles en Europe de l'ouest, en Afrique ou encore aux Etats-Unis. Pour ceux qui voudraient vérifier à tout hasard, même s'il y a très peu de risque que vous ayez été atteint par ce malware, sachez que Bit Defender a mis en ligne un outil de détection gratuit. Attention cependant, plusieurs lecteurs nous signalent qu'il supprime de nombreux faux positifs, vous obligeant par exemple à réinstaller ensuite Aida64, Skype et d'autres logiciels. A moins que vous ne travaillez au gouvernement ou dans un laboratoire de recherche, nous ne vous conseillons donc pas de l'utiliser finalement ! (Source : Generation-NT)

 

kaspersky_redoctober.jpg  

Un poil avant ?

Func annonce une grosse souris gaming : la MS-3

Un peu plus tard ...

Thermaltake annonce le Bigwater 760Pro, un watercooling autonome encombrant

Les 54 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Gustavo L., le Lundi 21 Janvier 2013 à 13h36  
Chez moi j'ai lancé le programme et c'est AIDA64 et Skype qui ont fait les frais
par Seeli, le Dimanche 20 Janvier 2013 à 16h29  
par Un ragoteur temporaire d'Ile-de-France le Dimanche 20 Janvier 2013 à 10h21
J'aime bien le début ta phrase "j'ai lancé pour voir" tu devrais participer au prochain "Agence tous risques" :
t'étais prévenu
Non, je n'étais pas prévenu. J'ai lancé hier soir, bien avant que tout le monde ne constate comme moi, qu'il supprimait des faux positifs. Je ne faisais qu'apporter mon expérience en retour.

Du reste, je préfère "L'homme qui tombe à pic", faire des bonds 50 mètres en pickup pourrave, c'trop la classe.
par Sam75 d'Ile-de-France, le Dimanche 20 Janvier 2013 à 15h40  
Il m'a supprimé utorrent et pas mal d'autres trucs

Je deconseille
par Un ragoteur qui revient du Languedoc-Roussillon, le Dimanche 20 Janvier 2013 à 15h36  
wai ben je suis content d'avoir cet outil, je vais lancer un scan des que son dl sera terminé et je verrai ce qu'il supprime, ensuite je reinstalerai les trucs utiles et je rescannerai histoire de.

Et je suis très content de cette news, merci cdh
par Un ragoteur de transit de Provence-Alpes-Cote d'Azur, le Dimanche 20 Janvier 2013 à 13h49  
par Arkane le Dimanche 20 Janvier 2013 à 10h24
Au temps pour moi, je croyais qu'il n'avait pas été testé. Toutes mes excuses.

Aurait-tu l'amabilité de m'éclairer, je ne vois pas ce qui s'explique.
µTorrent c'est pour enfiler des perles............
par Un ragoteur de passage de Rhone-Alpes, le Dimanche 20 Janvier 2013 à 12h18  
Autant j'ai confiance en Kaspersky et leurs analyses / AV et même les outils spécifiques pour enlever des saloperies, autant bitdefender j'ai pas confiance, des que j'eu lancé le truc j'ai arrêter car je ne savais pas si il supprimerait ou pas en automatic don même pas lancé le scan,

et puis bitdefender quoi, c'est pas eu qui avaient foutu le bordel immenses dans leur parc info en supprimant des fichiers tout a fait legit de windows et ce a plusieurs reprises au cours des années précédentes ? Et par la suite offert une licence gratuite, certains avaient du réinstaller tout le windows, donc bitdefender poubelle direct, d'ailleurs c'est pas encore bitdefender qui a flagé des fichiers bitdefender en tant que trojan et s'est foutu en quarantaine lui même il y a quelques temps ?? Recommander ce truc c'est quand même moyen, moyen

Et pour ceux qui aiment la lecture et ne se contentent pas de trois lignes au sujet d'un truc malicieux, l'article complet par les gars de Kaspersky :
http://www.securelist.com/en/analysis/2047 92262/Red_October_Diplomatic_Cyber_Attacks_Investigation
par HarFanG, le Dimanche 20 Janvier 2013 à 11h52  
@David : tu devrais éditer à nouveau, et préciser clairement "attention, il n'y a pas de demande
de confirmation de suppression de fichiers"

Et merci à Arkane pour sa réponse ; je n'essaierai pas ce truc, tant pis.
Un éditeur d'anti-virus qui zappe la demande de confirmation d'effacement, je me demande ce qu'ils
ont fumé ! <img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/wacko.gif' class='bbc_emoticon' alt='' />
par mch de Provence-Alpes-Cote d'Azur, le Dimanche 20 Janvier 2013 à 11h48  
moi il ma viré skype , utorrent , un truc java enfin m apprendra a jouer au curieux
par Un ragoteur qui revient de Franche-Comte, le Dimanche 20 Janvier 2013 à 11h36  
par mCh de Provence-Alpes-Cote d'Azur le Dimanche 20 Janvier 2013 à 11h04
hello moi aussi j ai joué au chevalier curieux et lancé le bouzin là , il ma delete avast aswarasr.exe avec comme detection :variant graftor63284 bon faux positif ou alors le redoctober avec sean connerie me violé depuis ce temps ?
idem pour moi
par mCh de Provence-Alpes-Cote d'Azur, le Dimanche 20 Janvier 2013 à 11h04  
hello moi aussi j ai joué au chevalier curieux et lancé le bouzin là , il ma delete avast aswarasr.exe avec comme detection :variant graftor63284 bon faux positif ou alors le redoctober avec sean connerie me violé depuis ce temps ?
par Arkane, le Dimanche 20 Janvier 2013 à 10h24  
par David S. le Dimanche 20 Janvier 2013 à 09h15
Je l'ai testé, zéro souci de mon côté il ne m'a rien supprimé. Réfléchis aux différentes possibilités avant de te focaliser sur une seule, tant qu'à faire celle la moins valorisante histoire de te poser des questions sur mon intelligence, merci. Mais encore une fois et comme déjà dit plus bas : navré, la news a été éditée dès mon réveil quand j'ai vu vos commentaires.
Au temps pour moi, je croyais qu'il n'avait pas été testé. Toutes mes excuses.
par Un ragoteur qui revient de Provence-Alpes-Cote d'Azur le Dimanche 20 Janvier 2013 à 09h49
Tout s'explique en fait...............<img src='http://www.forumsducomptoir.com/public/style_emoticons/<#EMO_DIR#>/wacko.gif' class='bbc_emoticon' alt='' />
Aurait-tu l'amabilité de m'éclairer, je ne vois pas ce qui s'explique.
par Un ragoteur temporaire d'Ile-de-France, le Dimanche 20 Janvier 2013 à 10h21  
par Seeli le Dimanche 20 Janvier 2013 à 09h05
Hello.

Je l'ai lancé aussi "pour voir". Et je confirme qu'il supprime purement et simplement les faux positifs qu'il trouve, sans possibilité d'agir sur les fichiers dézingués. Pour ma part, il m'a défoncé Skype et Aida64. Je l'ai arrêté avant qu'il n'aille plus loin.

Gaffe donc.
J'aime bien le début ta phrase "j'ai lancé pour voir" tu devrais participer au prochain "Agence tous risques" :
t'étais prévenu