En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Sigma_ebook_hybridation_leaderboard

Cyber-attaque Regin, l'une des plus importantes depuis Stuxnet

Global Knowledge_Docker_pavé

 

Symantec a annoncé cette semaine la découverte de Regin, un cheval de Troie utilisé depuis plusieurs années pour des campagnes d’espionnage internationales d’organisations gouvernementales, d’entreprises ou encore d’opérateurs d’infrastructures, voire de particuliers. L’éditeur estime qu’une dizaine de pays ont été touché par ce malware depuis 2008. Regin saurait s’adapter à sa cible et serait quasi indétectable. Le virus se propage via un navigateur Web et Yahoo ! Instant Messenger notamment. 

 

Chez l’éditeur Kapsersky, on pense que Regin est une cyber-attaque hautement sophistiquée, l’une des plus importantes depuis Stuxnet.Les experts du GReAT (Global Research and Analysis Team) de Kaspersky Lab complètent les analyses de Symantec en annonçant que Regin dispose d’un module spécifique capable de surveiller les contrôleurs de stations de base GSM et ainsi de collecter des données concernant des cellules GSM et l’infrastructure réseau des victimes.

 

« L’acteur derrière la plate-forme Regin a mis en place une méthode solide de contrôle des réseaux infectés », indique Kaspersky Lab. L’éditeur a observé plusieurs des organisations compromises dans un pays, et ses experts ont remarqué qu’une seule d’entre elles communiquait avec le serveur de contrôle et de commande situé dans un autre pays. Cependant, toutes les victimes de Regin de cette région étaient reliées entre elles grâce à un réseau Peer-to-Peer de type VPN, et elles pouvaient communiquer entre elles. « Ainsi, les attaquants ont transformé les organisations touchées en un vaste réseau unifié, ce qui leur a permis d’envoyer des commandes et de voler des informations depuis un seul point d’entrée. C’est ainsi qu’ils ont pu passer inaperçue pendant des années », précise l’éditeur. « Bien que tous les réseaux GSM disposent de mécanismes embarqués permettant par exemple aux forces de l'ordre de répérer un suspetc, c'est aussi par ce moyen que des tiers peuvent pirater le système et en abuser pour lancer des attaques contre les utilisateurs de mobiles« , explique Costin Raiu, directeur de l'équipe de recherche et d'analyse internationale (GReAT) de Kaspersky Lab.

 

Auteur : Juliette Paoli

Cyber-attaque Regin, l'une des plus importantes depuis Stuxnet
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Pour un « manifeste de l’automatisation »

    L'automatisation a le pouvoir de transformer la société, de révolutionner la façon dont les entreprises…

    > En savoir plus...
Etudes/Enquêtes
  • Etude - La qualité des startups françaises en cybersécurité méconnue

    La France compte plus de 100 startups ou PME innovantes en matière de cybersécurité. Ce…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Le paiement en 2050 et au-delà

    > Voir le livre
Global Knowledge_Docker_Skycraper