fbpx

Un logiciel malicieux performant aurait permis à un État de voler des données et d’enregistrer des conversations chez plus de 70 cibles importantes, incluant des entreprises concevant des systèmes de surveillance de pipelines, des groupes de recherche et des journaux, selon ce qu’a révélé la semaine dernière la firme de sécurité CyberX. Au cœur de cette attaque : un subterfuge simple, mais efficace, utilisant Microsoft Word.

L’opération BugDrop aurait permis à des pirates malveillants, fort probablement financés par un État, d’enregistrer tout ce que captaient les microphones des ordinateurs de leurs cibles, en plus de sauvegarder des captures d’écran, des documents (sur disques durs locaux, réseaux et clés USB) et des mots de passe enregistrés dans les navigateurs web, a révélé CyberX dans un billet de blogue.

Plus de 600 Go de données auraient ainsi été sauvegardés, puis téléversés dans des comptes Dropbox accessibles aux pirates. Parmi les organisations et entreprises ciblées par l’attaque, notons des groupes liés à la gestion de pipelines, une organisation pour la protection des droits de l’homme, un institut de recherche scientifique, plusieurs journaux et une entreprise d’ingénierie concevant des systèmes électriques, des réseaux de distribution de gaz naturel et des réservoirs d’eau.

Les cibles de l’attaque étaient principalement ukrainiennes. Rappelons que le pays en conflit avec la Russie a été victime d’une attaque informatique de son réseau électrique à deux reprises depuis 2015. CyberX n’a toutefois pas été en mesure de déterminer la provenance de l’opération BugDrop.