L'introduction d'un programme malveillant dans le logiciel CCleaner, utilisé par 130 millions de personnes à travers le monde pour nettoyer leurs PC, aurait eu pour objectif de viser de grands groupes technologiques.
Un programme informatique censé nettoyer les ordinateurs de leurs fichiers inutiles se retrouve infiltré par un logiciel malveillant. L'histoire aurait pu être cocasse mais la compromission de CCleaner, utilisé par 130 millions de personnes à travers le monde, prend une tournure inattendue. L'opération aurait eu pour objectif de récupérer des informations auprès de grands groupes emblématiques tels que Samsung, Google ou encore Sony.
Récupéré par les autorités, le serveur de commande de la cyberattaque a permis à Talos, un groupe de chercheurs de Cisco, d'identifier vingt cibles d'ampleur.
Parmi elles, des machines appartenant à HTC, Samsung, Intel, Microsoft ainsi que d'importantes entreprises de télécommunications au Royaume-Uni. Leurs résultats laissent entendre un fort intérêt du (ou des) responsable(s) de cette cyberattaque pour la «propriété intellectuelle de valeur».
La liste inclut des domaines ciblés sur les quatre jours ayant précédé la saisie du serveur. Rien n'exclut donc que d'autres groupes aient été visés.
Le magazine Wired y voit le signe d'un potentiel espionnage de l'industrie technologique américaine.
Une origine mystérieuse
La version compromise de CCleaner, téléchargée entre 15 août et et le 12 septembre, permettait à des hackers d'installer de nouveaux virus sur les ordinateurs infectés, ainsi qu'un registre modifié pour que le programme ne soit pas en mesure de les détecter.
Une telle manipulation était vouée à récupérer un large ensemble de données, dont le nom de l'ordinateur, son adresse IP ou encore la liste des logiciels installés dessus.
L'attribution d'une telle opération reste délicate. Les données récupérées sur le serveur de commande ont néanmoins fourni quelques indices aux chercheurs. Costin Raiu, directeur de recherche chez Kaspersky, note des similarités entre le code introduit dans CCleaner et le mode opératoire d'Axiom APT.
Ce groupe de hackers est considéré comme un ensemble de collectifs liés aux intérêts chinois, et plus particulièrement à leurs services de renseignement.
Les chercheurs s'orientent vers la piste d'une attaque ayant servi des intérêts nationaux.
Sur Twitter, Christopher Glyer, de l'entreprise de cybersécurité FireEye, rappelle que CCleaner est utilisé dans de nombreuses organisations, constituant ainsi un parfait vecteur d'attaque pour un État.
Avast, l'éditeur tchèque de CCleaner, confirme de son côté un «haut niveau de sophistication de l'assaillant».
L'entreprise a, dans un premier temps, estimé le nombre d'ordinateurs infectés à 2,27 millions avant de se raviser. 700.000 machines seraient finalement concernées.
Elle recommande à ses clients de désinstaller CCleaner, puis d'en télécharger la toute dernière version, non compromise.
http://info.economie.lefigaro.fr/se...ce=AM2&utm_medium=email&utm_campaign=Economie
mam
Un programme informatique censé nettoyer les ordinateurs de leurs fichiers inutiles se retrouve infiltré par un logiciel malveillant. L'histoire aurait pu être cocasse mais la compromission de CCleaner, utilisé par 130 millions de personnes à travers le monde, prend une tournure inattendue. L'opération aurait eu pour objectif de récupérer des informations auprès de grands groupes emblématiques tels que Samsung, Google ou encore Sony.
Récupéré par les autorités, le serveur de commande de la cyberattaque a permis à Talos, un groupe de chercheurs de Cisco, d'identifier vingt cibles d'ampleur.
Parmi elles, des machines appartenant à HTC, Samsung, Intel, Microsoft ainsi que d'importantes entreprises de télécommunications au Royaume-Uni. Leurs résultats laissent entendre un fort intérêt du (ou des) responsable(s) de cette cyberattaque pour la «propriété intellectuelle de valeur».
La liste inclut des domaines ciblés sur les quatre jours ayant précédé la saisie du serveur. Rien n'exclut donc que d'autres groupes aient été visés.
Le magazine Wired y voit le signe d'un potentiel espionnage de l'industrie technologique américaine.
Une origine mystérieuse
La version compromise de CCleaner, téléchargée entre 15 août et et le 12 septembre, permettait à des hackers d'installer de nouveaux virus sur les ordinateurs infectés, ainsi qu'un registre modifié pour que le programme ne soit pas en mesure de les détecter.
Une telle manipulation était vouée à récupérer un large ensemble de données, dont le nom de l'ordinateur, son adresse IP ou encore la liste des logiciels installés dessus.
L'attribution d'une telle opération reste délicate. Les données récupérées sur le serveur de commande ont néanmoins fourni quelques indices aux chercheurs. Costin Raiu, directeur de recherche chez Kaspersky, note des similarités entre le code introduit dans CCleaner et le mode opératoire d'Axiom APT.
Ce groupe de hackers est considéré comme un ensemble de collectifs liés aux intérêts chinois, et plus particulièrement à leurs services de renseignement.
Les chercheurs s'orientent vers la piste d'une attaque ayant servi des intérêts nationaux.
Sur Twitter, Christopher Glyer, de l'entreprise de cybersécurité FireEye, rappelle que CCleaner est utilisé dans de nombreuses organisations, constituant ainsi un parfait vecteur d'attaque pour un État.
Avast, l'éditeur tchèque de CCleaner, confirme de son côté un «haut niveau de sophistication de l'assaillant».
L'entreprise a, dans un premier temps, estimé le nombre d'ordinateurs infectés à 2,27 millions avant de se raviser. 700.000 machines seraient finalement concernées.
Elle recommande à ses clients de désinstaller CCleaner, puis d'en télécharger la toute dernière version, non compromise.
http://info.economie.lefigaro.fr/se...ce=AM2&utm_medium=email&utm_campaign=Economie
mam
