En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Amélioration d'un site e-commerce dans la vente de décorations et luminaires intérieurs
    < 4 000 €
    > En savoir plus
  • Création d'un site E-commerce dans la vente de prêt-à-porter
    < 5 000 €
    > En savoir plus
  • Création d'un site eCommerce pour de la vente d'articles optique
    < 6 000 €
    > En savoir plus
banniere_FIC2018_leaderboard

Cyber-attaque Regin, l'une des plus importantes depuis Stuxnet

GlobalK_Lean_pave

 

Symantec a annoncé cette semaine la découverte de Regin, un cheval de Troie utilisé depuis plusieurs années pour des campagnes d’espionnage internationales d’organisations gouvernementales, d’entreprises ou encore d’opérateurs d’infrastructures, voire de particuliers. L’éditeur estime qu’une dizaine de pays ont été touché par ce malware depuis 2008. Regin saurait s’adapter à sa cible et serait quasi indétectable. Le virus se propage via un navigateur Web et Yahoo ! Instant Messenger notamment. 

 

Chez l’éditeur Kapsersky, on pense que Regin est une cyber-attaque hautement sophistiquée, l’une des plus importantes depuis Stuxnet.Les experts du GReAT (Global Research and Analysis Team) de Kaspersky Lab complètent les analyses de Symantec en annonçant que Regin dispose d’un module spécifique capable de surveiller les contrôleurs de stations de base GSM et ainsi de collecter des données concernant des cellules GSM et l’infrastructure réseau des victimes.

 

« L’acteur derrière la plate-forme Regin a mis en place une méthode solide de contrôle des réseaux infectés », indique Kaspersky Lab. L’éditeur a observé plusieurs des organisations compromises dans un pays, et ses experts ont remarqué qu’une seule d’entre elles communiquait avec le serveur de contrôle et de commande situé dans un autre pays. Cependant, toutes les victimes de Regin de cette région étaient reliées entre elles grâce à un réseau Peer-to-Peer de type VPN, et elles pouvaient communiquer entre elles. « Ainsi, les attaquants ont transformé les organisations touchées en un vaste réseau unifié, ce qui leur a permis d’envoyer des commandes et de voler des informations depuis un seul point d’entrée. C’est ainsi qu’ils ont pu passer inaperçue pendant des années », précise l’éditeur. « Bien que tous les réseaux GSM disposent de mécanismes embarqués permettant par exemple aux forces de l'ordre de répérer un suspetc, c'est aussi par ce moyen que des tiers peuvent pirater le système et en abuser pour lancer des attaques contre les utilisateurs de mobiles« , explique Costin Raiu, directeur de l'équipe de recherche et d'analyse internationale (GReAT) de Kaspersky Lab.

 

Auteur : Juliette Paoli

Cyber-attaque Regin, l'une des plus importantes depuis Stuxnet
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Sécurité des données clients : la CNIL inflige une sanction de 100 000 € à Darty

    La CNIL prononce une sanction de 100 000 euros à l’encontre de Darty pour ne pas…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • Digitalisation de l'entreprise : au-delà des outils, les collaborateurs attendent des nouvelles pratiques managériales et organisationnelles

    Si les signes d'une révolution digitale sont tangibles pour les salariés, ils sont essentiellement liés…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • L’e-paiement, à l'heure de la convergence

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Primobox_Demat RH_skycraper 1