in

Malware ‘Regin’ innovant et incomparable

Pour Grégory Wallace

NEW YORK (CNNMoney) – Les experts ne savent pas d’où il vient, et ils ne sont pas tout à fait sûrs de ce qu’il fait.

Mais ils le savent : une menace de cybersécurité nouvellement découverte ne fonctionne pas comme le vol habituel de votre carte de crédit. Il semble être un outil d’espionnage du gouvernement et est “innovant et presque incomparable”.

Selon Symantec, la société de cybersécurité qui fabrique l’antivirus Norton, le malware Regin, comme il a été surnommé, se cache sur les ordinateurs du monde entier depuis près de six ans maintenant.

“Les capacités et le niveau de ressources de Regin indiquent qu’il s’agit de l’un des principaux outils d’espionnage informatique utilisés par un État-nation”, a déclaré dimanche Symantec, expliquant que “son développement a pris des mois, voire des années, pour être achevé”.

Les chercheurs ont fourni peu d’informations pour répondre à certaines questions clés : qui l’a conçu ? Combien s’est-il propagé ? Que vole-t-il ? Quels sont les risques ?

Ils ont déclaré que Regin avait été découvert dans au moins 10 pays et était plus fortement concentré en Russie et en Arabie saoudite.

Les États-Unis ne figuraient pas parmi les pays répertoriés par Symantec.

Le logiciel malveillant a été installé sur des ordinateurs d’entreprise du monde entier, mais ce qu’il recherchait n’était pas un secret commercial. Lorsqu’une cible était sélectionnée, elle recherchait les ordinateurs des compagnies aériennes pour trouver où la cible voyageait. Il a scanné les ordinateurs de l’hôtel pour trouver son numéro de chambre. Et il a également utilisé des ordinateurs de télécommunications pour voir à qui il parlait.

“Ils essayaient d’obtenir des renseignements, pas de la propriété intellectuelle”, a déclaré Vikram Thakur, analyste chez Symantec.

Symantec a déclaré que le malware est bien caché et dispose de différents niveaux de protection. Il utilise plusieurs types de cryptage, par exemple, et peut communiquer avec le pirate qui l’a mis en œuvre de différentes manières.

Il utilise également une structure “modulaire” qui cache des couches plus profondes du malware, ce qui rend “très difficile de déterminer ce qu’il fait”, ont déclaré les chercheurs.

En ce sens, il est similaire à celui du ver informatique Stuxnet, qui, de l’avis de beaucoup, est une arme conçue par les États-Unis contre le programme nucléaire iranien. L’Iran est l’un des 10 pays où Symantec affirme avoir trouvé le malware Regin.

“Sa nature discrète signifie qu’il pourrait éventuellement être utilisé dans des campagnes d’espionnage de plusieurs années”, a-t-il écrit, et les composants supplémentaires “resteront probablement inconnus”.

José Pagliery de CNNMoney a contribué à ce rapport.

Nouvelles de la reine: la reine a averti de ne pas donner de «munitions» au prince Harry et à Meghan Markle | Royale | Nouvelles

Les Mariners de Seattle chercheront un échange pour José Ramírez