Contrats commerciaux, secrets professionnels, mails confidentiels,… Toutes ces données, qui font la force et la spécificité des entreprises, sont également très convoitées par les cybercriminels. Kaspersky vient de mettre la main sur un groupe qu’il a baptisé « Icefog » et qui attaque de manière rapide et discrète des entreprises d’un grand nombre de secteurs:militaire, maritime, télécom, industriel, technologique, etc. Même des organisations gouvernementales sont prises en ligne de mire.
L’éditeur révèle un mode d’opération particulièrement professionnel. Ils choisissent minutieusement leurs cibles, pénètrent les systèmes, volent uniquement les données qui les intéressent, puis repartent sans laisser de traces. Un genre d’opération qualifié de « Hit & Run ».
L’Asie en ligne de mire
Les cibles se font piéger par des mails ou des sites web vérolés, taillés sur mesure. Une fois qu’ils ont installé leur porte dérobée, ils vérifient avec beaucoup d’attention qu’il ne s’agit pas d’une machine leurre, en scannant les dossiers personnels et les configurations IP. Puis ils aspirent les données sensibles : documents, mots de passe, carnets d’adresses. Bonne nouvelle, néanmoins : les entreprises ciblées sont principalement japonaises, coréennes ou chinoises. Le France ne fait pas (encore) partie du plan de chasse.
Selon Kaspersky, les membres de ce groupe agissent de manière trop ponctuelle pour faire partie d’une entité gouvernementale. C’est pourquoi l’éditeur les considère comme des « cybermercenaires ». Ils sont spécialisés dans une tache bien précise, se mettent au service du plus offrant et ciblent tout type d’organisations. « A l’avenir, nous pensons qu’il aura de plus en plus de ce genre de petit groupe, spécialisé dans les opérations Hit & Run », estime Kaspersky.
Source :
La note de Kaspersky
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
