Octobre Rouge, ce malware qui volait des données depuis cinq ans

Les virus informatiques sont aussi divers et variés que ne le sont leurs buts. Certains mettent la pagaille, d’autres, très discrets, collectent des données. Aujourd’hui, ils sont organisés, voire même intelligents. Un récent rapport de Kaspersky dévoile les agissements de Rocra, diminutif d’ « Octobre Rouge » , depuis ces cinq dernières années.

Cette vaste campagne coordonnée avait pour but d’infecter, principalement grâce au « social engineering » et autre phishing, des machines gouvernementales, diplomatiques, scientifiques pour collecter un maximum de données. Données qui étaient ensuite envoyées à des serveurs principalement situés en Russie et en Allemagne.

D’après Vitaly Kamluk, expert en malware, il y aurait « environ 300 ordinateurs infectés à notre connaissance ». Une fois en place, Rocra est capable de télécharger des modules additionnels pour faire ce qu’il a affaire: récupérer les mots de passe, lire les emails, effacer des fichiers, prendre des captures d’écran…

En cinq ans d’activité, Kasperky estime à plusieurs centaines de teraoctets la quantité de données volées. L’enquête est toujours en cours, le spécialiste de la sécurité en dévoilera davantage, notamment techniquement, dans les prochains jours.

Retrouver cet article sur:

Gizmodo

Publicités