Comment les hackers du gouvernement russe espionnent l’Europe
Ministères, organisations internationales, journalistes, industriels de défense... Les cybermercenaires de Poutine attaquent des cibles d’intérêt stratégique en s’appuyant sur outils particulièrement sophistiqués.
Les données collectées sont ensuite chiffrées par l’algorithme RSA, puis exfiltrées vers des serveurs externes de différentes manières. Souvent, Chopstick fera en sorte de camoufler ce transfert de données sous la forme d’un banal trafic email, en s’appuyant sur une fausse adresse créée pour l’occasion. Mais il est également capable d’extraire des données sur des systèmes qui ne sont pas connectés sur Internet, ou seulement sur un réseau privé, par exemple par le biais de dossiers de partage ou de clés USB.
Enfin, pour éviter de dévoiler leurs techniques, les hackers ont même pensé à intégrer un certain nombre de mécanismes anti-rétroingénierie. Les malwares sont capables de détecter s’ils sont exécutés dans un environnement d’analyse et, dans ce cas, ils se mettent en sommeil. Leur code a, par ailleurs, été épaissi avec des fausses commandes pour compliquer le travail d’inspection des chercheurs en sécurité. Bref, c’est un vrai travail de pro.
Ci-joint le rapport de FireEye:http://www.fireeye.com/resources/pdfs/apt28.pdf
Auteur: Gilbert Kallenborn
Source: 01.net (France)
http://www.01net.com/editorial/629549/comment-les-hackers-du-gouvernement-russe-espionnent-l-europe/
Relayé par P.B.