A l’heure où les centrales nucléaires américaines et européennes sont considérées comme des cibles majeures par certains groupes cybercriminels, la société Eset publie un rapport qui rappelle que la menace est bien réelle. Ce dernier évoque l’existence de GreyEnergy, un malware qui a tout d’un digne successeur des outils utilisés par le groupe BlackEnergy.
GreyEnergy, héritier de NotPetya et d’Industroyer ?
Depuis maintenant de longues années, les équipes d’ESET s’activent pour tenter de « décrypter » les outils utilisés par les cybercriminels.
L’entreprise slovaque a ainsi constaté que l’activité du malware GreyEnergy débute après que l’activité des habituels outils du groupe BlackEnergy ait cessé. Aussi, ce qui pourrait être une simple coïncidence ne l’est pas véritablement puisqu’en analysant de plus près le contenu de GreyEnergy, les experts en sécurité informatique ont pu noter qu’il y avait de fortes ressemblances entre ce malware et ceux précédemment utilisés par ces cybercriminels.
Plus précisément, il semblerait que GreyEnergy soit une version plus aboutie de nombreux malwares qui ont permis jusque-là d’attaquer des centrales nucléaires et de plonger une ville dans le noir.
Selon ESET, ce malware embarquerait deux vecteurs de compromission majeurs puisqu’il pourrait contaminer des machines via l’envoi de pièces jointes frauduleuses dans les mails mais aussi pirater des serveurs exposés sur Internet ou hébergés sur des réseaux d’entreprise.
GreyEnergy, un simple éclaireur ?
ESET a cherché à comprendre quelle était la réelle volonté des cybercriminels et ses équipes se sont donc appuyées sur le fonctionnement de GreyEnergy pour tenter d’y voir plus clair.
Elles ont ainsi observé que ce malware se « contentait » pour l’heure d’espionner les machines infectées et d’installer des portes dérobées probablement destinées à être exploitées ultérieurement. Autrement dit, GreyEnergy a tout d’un éclaireur chargé de préparer au mieux des attaques informatiques à venir ciblant les centrales nucléaires en Pologne et en Ukraine.
Reste maintenant à savoir quelle serait l’ampleur de pareilles attaques, les cybercriminels semblant s’être démenés pour développer des virus toujours plus destructeurs.
Source : Informanews.net
Commentaires récents