Le gouvernement am\u00e9ricain a annonc\u00e9 mardi l’interruption autoris\u00e9e par le tribunal d’un r\u00e9seau mondial compromis par une souche de malware avanc\u00e9e connue sous le nom de Serpent<\/strong> exerc\u00e9 par le Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 (FSB) de Russie.<\/p>\n Snake, surnomm\u00e9 “l’outil de cyberespionnage le plus sophistiqu\u00e9”, est l’\u0153uvre d’un groupe parrain\u00e9 par l’\u00c9tat russe appel\u00e9 Turla (alias Iron Hunter, Secret Blizzard, SUMMIT, Uroburos, Venomous Bear et Waterbug), que le gouvernement am\u00e9ricain attribue \u00e0 un unit\u00e9 au sein du Centre 16 du FSB.<\/p>\n L’acteur de la menace a un palmar\u00e8s<\/a> de se concentrer fortement sur les entit\u00e9s en Europe, la Communaut\u00e9 des \u00c9tats ind\u00e9pendants (CEI) et les pays affili\u00e9s \u00e0 l’OTAN, avec une activit\u00e9 r\u00e9cente \u00e9largissant son empreinte pour incorporer les nations du Moyen-Orient consid\u00e9r\u00e9es comme une menace pour les pays soutenus par la Russie dans la r\u00e9gion.<\/p>\n “Depuis pr\u00e8s de 20 ans, cette unit\u00e9 […] a utilis\u00e9 des versions du logiciel malveillant Snake pour voler des documents sensibles sur des centaines de syst\u00e8mes informatiques dans au moins 50 pays, qui ont appartenu \u00e0 des gouvernements membres de l’Organisation du Trait\u00e9 de l’Atlantique Nord (OTAN), \u00e0 des journalistes et \u00e0 d’autres cibles d’int\u00e9r\u00eat pour la F\u00e9d\u00e9ration de Russie”, a d\u00e9clar\u00e9 le D\u00e9partement de la justice a dit<\/a>.<\/p>\n “Apr\u00e8s avoir vol\u00e9 ces documents, Turla les a exfiltr\u00e9s \u00e0 travers un r\u00e9seau secret d’ordinateurs involontairement compromis par Snake aux \u00c9tats-Unis et dans le monde.”<\/p>\n La neutralisation a \u00e9t\u00e9 orchestr\u00e9e dans le cadre d’un effort baptis\u00e9 Op\u00e9ration MEDUSA au moyen d’un outil cr\u00e9\u00e9 par le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis, nomm\u00e9 PERSEUS, qui a permis aux autorit\u00e9s d’envoyer des commandes au logiciel malveillant qui l’a amen\u00e9 \u00e0 “\u00e9craser ses propres composants vitaux”. ” sur les machines infect\u00e9es.<\/p>\n Les instructions d’autodestruction, con\u00e7ues apr\u00e8s le d\u00e9cryptage et le d\u00e9codage des communications r\u00e9seau du malware, ont provoqu\u00e9 la “d\u00e9sactivation de l’implant Snake sans affecter l’ordinateur h\u00f4te ou les applications l\u00e9gitimes sur l’ordinateur”, a d\u00e9clar\u00e9 l’agence.<\/p>\n Serpent, selon un consultatif<\/a> publi\u00e9 par la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis, est con\u00e7u comme un outil secret pour la collecte de renseignements \u00e0 long terme sur des cibles hautement prioritaires, permettant \u00e0 l’adversaire de cr\u00e9er un r\u00e9seau peer-to-peer (P2P) de syst\u00e8mes compromis \u00e0 travers le monde.<\/p>\n De plus, plusieurs syst\u00e8mes du r\u00e9seau P2P ont servi de n\u0153uds relais pour acheminer le trafic op\u00e9rationnel d\u00e9guis\u00e9 vers et depuis le malware Snake implant\u00e9 sur les cibles ultimes du FSB, rendant l’activit\u00e9 difficile \u00e0 d\u00e9tecter.<\/p>\n Le logiciel malveillant multiplateforme bas\u00e9 sur C utilise en outre des m\u00e9thodes de communication personnalis\u00e9es pour ajouter une nouvelle couche de furtivit\u00e9 et pr\u00e9sente une architecture modulaire qui permet d’injecter ou de modifier efficacement des composants pour augmenter ses capacit\u00e9s et conserver un acc\u00e8s permanent \u00e0 des informations pr\u00e9cieuses.<\/p>\n “Snake fait preuve d’une conception et d’une mise en \u0153uvre minutieuses de l’ing\u00e9nierie logicielle, l’implant contenant \u00e9tonnamment peu de bogues compte tenu de sa complexit\u00e9”, CISA a dit<\/a>ajoutant que les premi\u00e8res versions de l’implant ont \u00e9t\u00e9 d\u00e9velopp\u00e9es vers le d\u00e9but de 2004.<\/p>\n “Le nom Uroburos est appropri\u00e9, car le FSB l’a fait passer par des \u00e9tapes presque constantes de mise \u00e0 niveau et de r\u00e9am\u00e9nagement.”<\/p>\n Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682946326_927_Decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1683713136_668_Le-gouvernement-americain-neutralise-loutil-de-cyberespionnage-de-serpent-le.png\")
<\/div>\n