En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Refonte de site vitrine pour une association sportive
    <1000 €
    > En savoir plus
  • Création d'un site eCommerce pour une société de conseil en informatique
    < 5 000 €
    > En savoir plus
  • Création d'un site vitrine pour une société spécialisée dans la maîtrise d'oeuvre dans le domaine du bâtiment
    Non Communiqué €
    > En savoir plus
Salon Solutions_Septembre17_leaderboard

Cyber-attaque Regin, l'une des plus importantes depuis Stuxnet

Paessler_Restez-au-top-Securite_Pave

 

Symantec a annoncé cette semaine la découverte de Regin, un cheval de Troie utilisé depuis plusieurs années pour des campagnes d’espionnage internationales d’organisations gouvernementales, d’entreprises ou encore d’opérateurs d’infrastructures, voire de particuliers. L’éditeur estime qu’une dizaine de pays ont été touché par ce malware depuis 2008. Regin saurait s’adapter à sa cible et serait quasi indétectable. Le virus se propage via un navigateur Web et Yahoo ! Instant Messenger notamment. 

 

Chez l’éditeur Kapsersky, on pense que Regin est une cyber-attaque hautement sophistiquée, l’une des plus importantes depuis Stuxnet.Les experts du GReAT (Global Research and Analysis Team) de Kaspersky Lab complètent les analyses de Symantec en annonçant que Regin dispose d’un module spécifique capable de surveiller les contrôleurs de stations de base GSM et ainsi de collecter des données concernant des cellules GSM et l’infrastructure réseau des victimes.

 

« L’acteur derrière la plate-forme Regin a mis en place une méthode solide de contrôle des réseaux infectés », indique Kaspersky Lab. L’éditeur a observé plusieurs des organisations compromises dans un pays, et ses experts ont remarqué qu’une seule d’entre elles communiquait avec le serveur de contrôle et de commande situé dans un autre pays. Cependant, toutes les victimes de Regin de cette région étaient reliées entre elles grâce à un réseau Peer-to-Peer de type VPN, et elles pouvaient communiquer entre elles. « Ainsi, les attaquants ont transformé les organisations touchées en un vaste réseau unifié, ce qui leur a permis d’envoyer des commandes et de voler des informations depuis un seul point d’entrée. C’est ainsi qu’ils ont pu passer inaperçue pendant des années », précise l’éditeur. « Bien que tous les réseaux GSM disposent de mécanismes embarqués permettant par exemple aux forces de l'ordre de répérer un suspetc, c'est aussi par ce moyen que des tiers peuvent pirater le système et en abuser pour lancer des attaques contre les utilisateurs de mobiles« , explique Costin Raiu, directeur de l'équipe de recherche et d'analyse internationale (GReAT) de Kaspersky Lab.

 

Auteur : Juliette Paoli

Cyber-attaque Regin, l'une des plus importantes depuis Stuxnet
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné à 20 mois de prison avec sursis

    Un hacker britannique a été condamné vendredi à 20 mois de prison avec sursis par…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Automatisation des dépenses : entreprises, libérez vos collaborateurs !

    Karim Jouini, co-fondateur et CEO d' Expensya, start-up fondée en 2015 par à l'origine d'une application intelligente…

    > En savoir plus...
Etudes/Enquêtes
  • Les dépenses IT dopées par le Cloud, les mobiles et les logiciels en 2017

    Les dépenses IT mondiales devraient augmenter de 4,5 % en 2017, selon IDC. Une amélioration…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
  • Archivage : le Livre Blanc indispensable !

    > Voir le livre
elo_processus pointe_skyscraper