Symantec communique sur une attaque massive du virus Dragon Fly, qui viendrait d’un « pays de l’Est ». Info ou intox, tous les regards sont désormais tournés vers la Russie.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
L’éditeur de sécurité américain Symantec vient de révéler qu’un espionnage massif a été mené contre des entreprises du secteur de l’énergie, en Europe et notamment en France.
Stéphane NEREAU's insight:
Le groupe d’attaquants, dénommé Dragonfly par l’ éditeur (et aussi connu sous le nom Energetic Bear), a mené depuis au moins 2011 des attaques particulièrement sophistiquées à des fins d’espionnage, qui auraient pu conduire à des opérations de sabotage. 
|
Scoop.it!
Un malware d’origine probablement gouvernementale a infecté des centaines d’organisations. Son objectif principal était le vol de données, mais il disposait aussi de capacités de sabotage.
Stéphane NEREAU's insight:
Cette campagne a été découverte par les éditeurs F-Secure et Symantec, ce dernier lui ayant donné le nom de « Dragonfly ». Elle s’est appuyée sur plusieurs vecteurs d’attaque. Certains sont assez classiques, comme les emails ou les sites web vérolés, mais l’un est particulièrement sournois : des chevaux de Troie ont été insérés dans les mises à jour logicielles de trois fournisseurs de systèmes industriels SCADA. Ces packages logiciels sont disponibles en ligne. Les pirates de Dragonfly se sont appuyés sur des failles de sécurité dans les sites web pour les modifier. Plusieurs centaines d’organisations ont ainsi été infectées. Dans la grande majorité des cas, les cybercrimininels ont installé le malware Backdoor.Oldrea, également connu sous les noms de Havex ou Energetic Bear. Il fournit un accès à distance au système infecté et permet de récolter tout un tas d’informations : liste de fichiers et de programmes installés, listes de contacts Outlook, configurations VPN, etc. Des fonctions de sabotage figuraient également dans ce malware. Heureusement, elles n’ont pas été utilisées.
|
La société américaine de sécurité informatique Symantec a annoncé que des centaines de grands groupes énergétiques américains et européens sont infectés depuis 2011 par un virus informatique capable de perturber la distribution d’électricité. Probablement financé par un Etat, ce virus, baptisé Dragonfly, « aurait pu causer des dommages ou des perturbations dans l’alimentation en énergie dans ces pays, » assure Symantec.