Ca sent vraiment Duqu chez Kaspersky |
————— 11 Juin 2015 à 06h58 —— 20642 vues
Ca sent vraiment Duqu chez Kaspersky |
————— 11 Juin 2015 à 06h58 —— 20642 vues
Quel titre à la force des mots intraitable ! Kaspersky a démasqué une cyberattaque particulièrement compliquée à dénicher les visant et en particulier leurs technologies de développement logicielles, mais aussi d'autres boites à haute valeur technologique situées dans les pays occidentaux, le Moyen-Orient ou encore l'Asie. La plateforme responsable de ces attaques, financée en partie par certains Etats selon Kaspersky - déduction faite après audit des attaques - porte un nom absolument divin et qui nous plait bien sur CDH : Duqu ! L'attaque a donc pu se perpétrer en se servant de 3 failles 0-day, mais le labo pense qu'en pratique, ses clients ne seront pas touchés sur la sécurité, et que lui-même ne risque rien pour ses technologies. Techniquement Kaspersky a donc signé l'arrêt Duqu au sein de ses serveurs.
En fait, Duqu devait initialement penser qu'il ne serait pas détecté étant donné le mode opératoire de la team - aucun fichier ne manquait, aucun n'avait été modifié - mais ce n'est pas tout. Après s'être octroyé une élévation de privilèges, l'attaque s'est propagée via des fichiers MSI (pas le constructeur, mais le Microsoft Software Installer). En fait le groupe derrière se nomme Duqu 2, ce qui implique que Duqu avait déjà existé, et effectivement c'était en 2011. Bref, tout ça pour dire que se casser le cul pour faire une cyberattaque, avec un groupe qui se nomme Duqu, fallait l'inventer !
Duqu, c'est pas bien, vilain !