Publicité

La société de cybersécurité Kaspersky a affirmé ces derniers jours avoir détecté un nouveau logiciel malveillant développés et utilisés par l’agence fédérale américaine du renseignement la CIA (Central Intelligence Agency).

Sans la nommer directement, l’éditeur de logiciel Kaspersky a affirmé dans son rapport trimestriel, publié mercredi dernier, que la CIA a utilisé dans son nouveau logiciel de cyber-espionnage une variante d’un cheval de Troie dont la date d’apparition remonte à l’année 2014.

Kaspersky affirme avoir découvert le logiciel malveillant en analysant « une collection d’échantillons de logiciels malveillants » que ses analystes et d’autres entreprises de cybersécurité ont reçue en février 2019.

Publicité

Et, alors qu’une première analyse n’a pas trouvé de code partagé avec des échantillons de logiciels malveillants déjà connus, les chercheurs en cybersécurité de Kaspersky ont récemment réanalysé les fichiers et disent maintenant avoir constaté que les échantillons présentent des intersections de modèles de codage, de style et de techniques qui ont été vus dans diverses familles de Lambert.

Lamberts est le nom de code interne que Kaspersky utilise pour suivre les opérations de piratage de la CIA.

En effet, dans son rapport trimestriel sur les menaces APT (Advanced Persistent Threat) publié mercredi, Kaspersky a fait savoir que la collection d’échantillons qu’il a reçue en 2019 est composée d’échantillons, dont la plupart étaient associés à divers groupes APT connus.

Pour rappel, les groupes APT essaient de faire main basse sur des données, perturber les opérations ou même saboter les infrastructures de leurs cibles.

Ces attaques ressemblent à celles provenant de n’importe quel autre attaquant. Mais à la différence de la plupart des cybercriminels, les auteurs d’attaques APT poursuivent un travail de longue haleine, sur plusieurs mois voire plusieurs années.

Ils s’adaptent aux cyberdéfenses qui leur font face et s’en prennent souvent plusieurs fois à une même victime.

Les échantillons analysés par Kaspersky auraient été compilés en 2014 et, par conséquent, auraient probablement été déployés en 2014 et peut-être même en 2015. Kaspersky n’a pas trouvé de preuve de leur utilisation, mais estime qu’ils sont similaires à des outils élaborés par la CIA.

Publicité