Les cybercriminels n’hésitent plus aujourd’hui à s’attaquer au cœur technologique de la chaîne logistique et des installations industrielles pour exfiltrer les données clés qu’ils convoitent, comme le constatent les experts en sécurité informatique de Kaspersky Lab. Ils viennent en effet de mettre au jour une nouvelle campagne, baptisée « Icefog », qui cible notamment les systèmes de la chaîne logistique en s’appuyant sur des outils de cyber-espionnage sur mesure pour Microsoft Windows et Apple Mac OS X.
Découverte en septembre 2013 par les chercheurs de Kaspersky Lab, Icefog est une campagne virulente d’attaques ciblées (APT- Advanced Persistent Threat) dont l’objectif est de détourner des informations stratégiques en frappant des cibles au Japon et en Corée du Sud, impactant ainsi la chaîne logistique d’entreprises occidentales. L’opération a démarré en 2011 avant d’enregistrer une montée en puissance ces dernières années.
Le rapport ici : http://www.securelist.com/en/downloads/vlpdfs/icefog.pdf
Une nouvelle tendance en termes de cybercriminalité émerge avec Icefog : des petits commandos qui louent leurs services pour des opérations éclair ciblées
Les spécificités des attaques « Icefog » :
-
D’après le profil des cibles identifiées, les auteurs des attaques Icefog semblent se concentrer sur des secteurs clés : défense, construction navale et transport maritime, informatique et développement de logiciels, laboratoires de recherche, opérateurs de télécommunications et de satellites, médias et télévision.
-
Les résultats des recherches indiquent que les assaillants étaient intéressés par acteurs de l’industrie de la défense comme Lig Nex1 et Selectron Industrial Company, des compagnies de constructions navales, les opérateurs télécoms tels que Korea Telecom, des groupes de médias telsque Fuji TV.
-
Pendant l’opération, les pirates utilisent la backdoor « Icefog » (ussi connu sous le nom de » Fucobha “). Kaspersky Lab a identifié des versions de Icefog pour Microsoft Windows et Mac OS X. Les attaques détournent des plans et autres documents sensibles ainsi que des identifiants et mots de passe de comptes e-mail donnant accès à diverses ressources au sein et en dehors du réseau victime.
-
Dans la plupart des cas, les auteurs des attaques Icefog paraissent savoir parfaitement ce qu’ils recherchent chez leurs victimes. Il s’agit de noms de fichiers précis, qui sont rapidement identifiés et transmis aux serveurs de commande et de contrôle.
-
Contrairement à la plupart des autres campagnes APT qui impliquent un vol continu de données et infectent leurs victimes pendant des mois, les auteurs de Icefog ciblent les victimes une par une et dérobent des informations précises. Une fois l’information désirée obtenue, ils partent.
Les chercheurs de Kaspersky Lab ont analysé 13 des 70 domaines utilisés par les assaillants. Cela a fourni des statistiques sur le nombre de victimes à travers le monde, pouvant aider à identifier les cibles de ces attaques et, dans certains cas, les victimes. Le Japon et la Corée du Sud sont concernés, mais de nombreuses connexions dans plusieurs autres pays ont également été observées, y compris à Taiwan, Hong Kong et Singapour, en Chine, en Malaisie, aux Etats-Unis, en Australie, au Canada, au Royaume-Uni, en Italie, Allemagne et Autriche, en Biélorussie. Au total, Kaspersky Lab a observé plus de 4 000 adresses IP uniques infectées et plusieurs centaines de victimes.
Kaspersky Lab a développé des produits et des solutions adaptés qui protègent les infrastructures industrielles et logistiques.
Pour lire les rapports et les découvrir les résultats des dernières recherches de Kaspersky Lab, rendez-vous sur http://www.securelist.com/en/
A propos de Kaspersky Lab
Kaspersky Lab est l’un des plus grands éditeurs mondiaux de solutions de sécurité informatique. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers*. Fort de plus de 15 ans d’expérience, Kaspersky Lab a su rester un acteur innovant sur le marché de la sécurité informatique et fournit aujourd’hui des solutions de sécurité efficaces pour les grands comptes, les PME/TPE et les particuliers. Le groupe Kaspersky Lab, dont la holding est enregistrée au Royaume-Uni, est aujourd’hui présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d’utilisateurs à travers le monde.
* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport IDC « Worldwide Endpoint Security 20122016 Forecast & Vendor Shares 2011 » (IDC #235930, juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.
Contacts presse
Hotwire pour Kaspersky Lab
Marion Delmas / Charlène Mougeot
kasperskyfrance@hotwirepr.com
| Tweeter | |
| Scoop.it |
