{"id":35506,"date":"2013-10-17T11:08:17","date_gmt":"2013-10-17T11:08:17","guid":{"rendered":"http:\/\/www.agglotv.com\/?p=35506"},"modified":"2013-10-17T11:09:43","modified_gmt":"2013-10-17T11:09:43","slug":"kaspersky-lab-devoile-un-nouveau-type-d%e2%80%99attaques-visant-la-chaine-logistique","status":"publish","type":"post","link":"https:\/\/www.agglotv.com\/?p=35506","title":{"rendered":"Kaspersky Lab d\u00e9voile un nouveau type d\u2019attaques visant la cha\u00eene logistique"},"content":{"rendered":"<div class=\"alignleft\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-2913804460579993\";\n\/* 300x250, date de cr\u00e9ation 09\/09\/10 *\/\ngoogle_ad_slot = \"3968300003\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/div>\n<p dir=\"ltr\">Les cybercriminels n\u2019h\u00e9sitent plus aujourd\u2019hui \u00e0 s\u2019attaquer au c\u0153ur technologique de la cha\u00eene logistique et des installations industrielles pour exfiltrer les donn\u00e9es cl\u00e9s qu\u2019ils convoitent, comme le constatent les experts en s\u00e9curit\u00e9 informatique de \u00a0Kaspersky Lab. Ils viennent en effet de mettre au jour une nouvelle campagne, baptis\u00e9e \u00ab\u00a0Icefog\u00a0\u00bb, qui cible notamment les syst\u00e8mes de la cha\u00eene logistique en s&rsquo;appuyant sur des outils de cyber-espionnage sur mesure pour Microsoft Windows et Apple Mac OS X.<\/p>\n<div class=\"alignleft\">\n<img loading=\"lazy\" src=\"https:\/\/lh6.googleusercontent.com\/BDlV9lz5kqiWHoBfMLaHBNqquZUGUA0G8-4ampmoSf7XdBVzfJhBpmpckpc1bOe2n8nPtkBLcwja9cwHJP4OFbbpZgwFa_T_e75h2ClWIe8Qf14YBStys3X8zCJ490bVabE\" alt=\"\" width=\"89px;\" height=\"120px;\" \/><\/div>\n<p dir=\"ltr\">D\u00e9couverte en septembre 2013 par les chercheurs de Kaspersky Lab, Icefog est une campagne virulente d\u2019attaques cibl\u00e9es (APT- Advanced Persistent Threat) dont l\u2019objectif est de d\u00e9tourner des informations strat\u00e9giques en frappant des cibles au Japon et en Cor\u00e9e du Sud, impactant ainsi la cha\u00eene logistique d\u2019entreprises occidentales. L\u2019op\u00e9ration a d\u00e9marr\u00e9 en 2011 avant d\u2019enregistrer une mont\u00e9e en puissance ces derni\u00e8res ann\u00e9es.<\/p>\n<p dir=\"ltr\">Le rapport ici : <a href=\"http:\/\/www.securelist.com\/en\/downloads\/vlpdfs\/icefog.pdf\">http:\/\/www.securelist.com\/en\/downloads\/vlpdfs\/icefog.pdf<\/a><\/p>\n<p dir=\"ltr\">Une nouvelle tendance en termes de cybercriminalit\u00e9 \u00e9merge avec Icefog : des petits commandos qui louent leurs services pour des op\u00e9rations \u00e9clair cibl\u00e9es<\/p>\n<p><!--more--><\/p>\n<p dir=\"ltr\">Les sp\u00e9cificit\u00e9s des attaques \u00ab\u00a0Icefog\u00a0\u00bb\u00a0:<\/p>\n<ul>\n<li dir=\"ltr\">\n<p dir=\"ltr\">D\u2019apr\u00e8s le profil des cibles identifi\u00e9es, les auteurs des attaques Icefog semblent se concentrer sur des secteurs cl\u00e9s : d\u00e9fense, construction navale et transport maritime, informatique et d\u00e9veloppement de logiciels, laboratoires de recherche, op\u00e9rateurs de t\u00e9l\u00e9communications et de satellites, m\u00e9dias et t\u00e9l\u00e9vision.<\/p>\n<\/li>\n<li dir=\"ltr\">\n<p dir=\"ltr\">Les r\u00e9sultats des recherches indiquent que les assaillants \u00e9taient int\u00e9ress\u00e9s par acteurs de l&rsquo;industrie de la d\u00e9fense comme Lig Nex1 et Selectron Industrial Company, des compagnies de constructions navales, les op\u00e9rateurs t\u00e9l\u00e9coms tels que Korea Telecom, des groupes de m\u00e9dias telsque Fuji TV.<\/p>\n<\/li>\n<li dir=\"ltr\">\n<p dir=\"ltr\">Pendant l&rsquo;op\u00e9ration, les pirates utilisent la backdoor \u00ab\u00a0Icefog\u00a0\u00bb (ussi connu sous le nom de\u00a0\u00bb Fucobha \u201c). Kaspersky Lab a identifi\u00e9 des versions de Icefog pour Microsoft Windows et Mac OS X. Les attaques d\u00e9tournent des plans et autres documents sensibles ainsi que des identifiants et mots de passe de comptes e-mail donnant acc\u00e8s \u00e0 diverses ressources au sein et en dehors du r\u00e9seau victime.<\/p>\n<\/li>\n<li dir=\"ltr\">\n<p dir=\"ltr\">Dans la plupart des cas, les auteurs des attaques Icefog paraissent savoir parfaitement ce qu\u2019ils recherchent chez leurs victimes. Il s\u2019agit de noms de fichiers pr\u00e9cis, qui sont rapidement identifi\u00e9s et transmis aux serveurs de commande et de contr\u00f4le.<\/p>\n<\/li>\n<li dir=\"ltr\">\n<p dir=\"ltr\">Contrairement \u00e0 la plupart des autres campagnes APT qui impliquent un vol continu de donn\u00e9es et infectent leurs victimes pendant des mois, les \u00a0auteurs de Icefog ciblent les victimes une par une et d\u00e9robent des informations pr\u00e9cises. Une fois l&rsquo;information d\u00e9sir\u00e9e obtenue, ils partent.<\/p>\n<\/li>\n<\/ul>\n<p dir=\"ltr\">Les chercheurs de Kaspersky Lab ont analys\u00e9 13 des 70 domaines utilis\u00e9s par les assaillants. Cela a fourni des statistiques sur le nombre de victimes \u00e0 travers le monde, pouvant aider \u00e0 identifier les cibles de ces attaques et, dans certains cas, les victimes. Le Japon et la Cor\u00e9e du Sud sont concern\u00e9s, mais de nombreuses connexions dans plusieurs autres pays ont \u00e9galement \u00e9t\u00e9 observ\u00e9es, y compris \u00e0 Taiwan, Hong Kong et Singapour, en Chine, en Malaisie, aux \u00a0Etats-Unis, en Australie, au Canada, au Royaume-Uni, en Italie, \u00a0Allemagne et Autriche, en \u00a0Bi\u00e9lorussie. Au total, Kaspersky Lab a observ\u00e9 plus de 4 000 adresses IP uniques infect\u00e9es et plusieurs centaines de victimes.<\/p>\n<p dir=\"ltr\">Kaspersky Lab a d\u00e9velopp\u00e9 des produits et des solutions adapt\u00e9s qui prot\u00e8gent les infrastructures industrielles et logistiques.<\/p>\n<p dir=\"ltr\">Pour lire les rapports et les d\u00e9couvrir les r\u00e9sultats des derni\u00e8res recherches de Kaspersky Lab, rendez-vous sur <a href=\"http:\/\/www.securelist.com\/en\/\">http:\/\/www.securelist.com\/en\/<\/a><\/p>\n<p dir=\"ltr\"><strong>A propos de Kaspersky Lab<\/strong><\/p>\n<p dir=\"ltr\">Kaspersky Lab est l\u2019un des plus grands \u00e9diteurs mondiaux de solutions de s\u00e9curit\u00e9 informatique. La\u00a0soci\u00e9t\u00e9 est class\u00e9e parmi les 4 premiers fournisseurs de solutions de s\u00e9curit\u00e9 informatique pour les particuliers*. Fort de plus de 15 ans d\u2019exp\u00e9rience, Kaspersky Lab a su rester un acteur innovant sur le march\u00e9 de la s\u00e9curit\u00e9 informatique et fournit aujourd\u2019hui des solutions de s\u00e9curit\u00e9 efficaces pour les grands comptes, les PME\/TPE et les particuliers. Le\u00a0groupe Kaspersky Lab, dont la holding est enregistr\u00e9e au Royaume-Uni, est aujourd\u2019hui pr\u00e9sent dans pr\u00e8s de\u00a0200\u00a0pays et territoires, offrant une protection \u00e0 plus de\u00a0300\u00a0millions d&rsquo;utilisateurs \u00e0 travers le monde.<\/p>\n<p dir=\"ltr\"><em>*\tLa soci\u00e9t\u00e9 a \u00e9t\u00e9 class\u00e9e quatri\u00e8me dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce\u00a0classement a \u00e9t\u00e9 publi\u00e9 dans le rapport IDC \u00ab\u00a0Worldwide Endpoint Security 20122016 Forecast &amp;\u00a0Vendor Shares 2011\u00a0\u00bb (IDC #235930, juillet 2012). Le rapport classe les \u00e9diteurs de logiciels selon les\u00a0revenus des ventes de solutions de s\u00e9curit\u00e9 en 2011.<\/em><\/p>\n<p><strong>Contacts presse<\/strong><br \/>\nHotwire pour Kaspersky Lab<br \/>\nMarion Delmas \/ Charl\u00e8ne Mougeot<br \/>\n<a href=\"mailto:kasperskyfrance@hotwirepr.com\">kasperskyfrance@hotwirepr.com<\/a><\/p>\n<p><center><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"ca-pub-2913804460579993\";\n\/* Comm *\/\ngoogle_ad_slot = \"9074092525\";\ngoogle_ad_width = 468;\ngoogle_ad_height = 15;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><\/center><\/p>\n<table border=\"0\" align=\"center\">\n<tbody>\n<tr>\n<td>\n<div class=\"fb-like\" data-send=\"false\" data-layout=\"button_count\" data-width=\"150\" data-show-faces=\"false\"><\/div>\n<\/td>\n<td><script src=\"\/\/platform.linkedin.com\/in.js\" type=\"text\/javascript\">lang: fr_FR<\/script><script type=\"IN\/Share\" data-counter=\"right\"><\/script><\/td>\n<td><a href=\"https:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-via=\"IciOnVousVoit\" data-lang=\"fr\">Tweeter<\/a><script type=\"text\/javascript\" src=\"\/\/platform.twitter.com\/widgets.js\"><\/script><\/td>\n<tr>\n<td><a href=\"http:\/\/www.scoop.it\" class=\"scoopit-button\" scit-position=\"horizontal\" >Scoop.it<\/a><script type=\"text\/javascript\" src=\"http:\/\/www.scoop.it\/button\/scit.js\"><\/script><\/td>\n<td><script type=\"text\/javascript\">var viadeoWidgetsJsUrl = document.location.protocol+\"\/\/widgets.viadeo.com\";(function(){var e = document.createElement('script'); e.type='text\/javascript'; e.async = true;e.src = viadeoWidgetsJsUrl+'\/js\/viadeowidgets.js'; var s = document.getElementsByTagName('head')[0]; s.appendChild(e);})();<\/script><\/p>\n<div class=\"viadeo-share\" data-display=\"btnlight\" data-count=\"right\" data-align=\"left\" data-partner-id=\"forzoovrqaoAviDtoqEjyhtvVo\"><\/div>\n<\/td>\n<td><g:plusone><\/g:plusone><\/td>\n<\/tr>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Les cybercriminels n\u2019h\u00e9sitent plus aujourd\u2019hui \u00e0 s\u2019attaquer au c\u0153ur technologique de la cha\u00eene logistique et des installations industrielles pour exfiltrer les donn\u00e9es cl\u00e9s qu\u2019ils convoitent, comme le constatent les experts en s\u00e9curit\u00e9 informatique de \u00a0Kaspersky Lab. Ils viennent en effet de mettre au jour une nouvelle campagne, baptis\u00e9e \u00ab\u00a0Icefog\u00a0\u00bb, qui cible notamment les syst\u00e8mes de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/35506"}],"collection":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=35506"}],"version-history":[{"count":4,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/35506\/revisions"}],"predecessor-version":[{"id":35510,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=\/wp\/v2\/posts\/35506\/revisions\/35510"}],"wp:attachment":[{"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=35506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=35506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agglotv.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=35506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}