L’infâme groupe Buhtrap est responsable de l’attaque Zero-day ciblée, confirme ESET

Prochain témoignage
ESET

L’infâme groupe Buhtrap est responsable de l’attaque Zero-day ciblée, confirme ESET

BRATISLAVA, le 11 juillet 2019 – Hier, des chercheurs ESET ont fait état d’un exploit Zero-day utilisé lors d’une attaque hautement ciblée en Europe de l’Est. L’exploit utilisait une vulnérabilité locale dans Microsoft Windows. Maintenant, les chercheurs d’ESET ont réussi à identifier les auteurs – l’infâme groupe de cybercriminels Buhtrap - qui  se concentre sur des opérations d’espionnage  en Europe de l’Est et en Asie Centrale. Pour la première fois, ESET a été témoin de leur utilisation d’une attaque Zero-day  dans le cadre de cette campagne.

Le group Buhtrap est bien connu pour cibler des institutions financières ainsi que des entreprises (businesses )en Russie. Cependant, depuis fin 2015, ESET a été témoin d’un changement intéressant en ce qui concerne le profil des cibles traditionnelles du groupe. Évoluant d’un groupe purement criminel spécialisé en cybercriminalité pour le gain financier, leurs outils se sont étendus aux logiciels malveillants permettant l’espionnage.

«C’est toujours difficile d’attribuer une campagne à un acteur particulier quand le code source de leurs outils est disponible gratuitement sur la toile. Mais puisque le changement de cible c’est passé avant la ‘fuite’ du code source, nous avons évalué avec grande certitude que les personnes responsables des premières attaques par logiciels malveillants contre les entreprises et les banques sont aussi celles impliquées dans le ciblage d’institutions gouvernementales, » explique Jean-Ian Boutin, un chercheur de premier plan chez ESET. «On ne peut dire clairement si un ou plusieurs membres du groupe ont décidé de changer de cible et pour quelles raisons, mais à l’avenir c’est quelque chose que nous devrions voir d’avantage, » ajoute le chercheur. 

Comme le montre la recherche ESET et bien que de nouveaux outils aient été ajoutés à leur panoplie et que des mises à jours de leurs anciens outils aient été effectuées, les tactiques, techniques et procédures utilisées lors des différentes campagnes Buhtrap n’ont pas changé de façon drastique au cours des années. Les documents utilisés pour fournir les charges malveillantes sont souvent accompagnés de documents de leurre bénins afin de ne pas éveiller la suspicion de la victime au ou celle-ci les ouvrirait. L’analyse de ces documents fournit des pistes aux chercheurs leur permettant d’identifier qui sont les cibles. Les outils utilisés dans les campagnes d’espionnage étaient fort semblables à ceux utilisés contre des entreprises et des institutions financières.

Lors de cette campagne spécifique, le logiciel malveillant contenait un voleur de mot de passe  qui essayait de récolter des mots de passe à partir de clients de messagerie, de navigateurs, etc. et les envoyait à un serveur de commande et de contrôle. Le logiciel malveillant fournissait ainsi un accès complet au système infecté à ses opérateurs.

ESET a informé le Centre de Réponse de Sécurité de Microsoft, qui a remédié à cette vulnérabilité et a publié un correctif (a patch).

Pour plus de détails au sujet de Buhtrap et de sa nouvelle campagne, lisez Buhtrap group uses zero-day in espionage campaigns sur  WeLiveSecurity.com.

Pour plus d’information sur l’offre de sécurité d’ESET et l’e-book gratuit, rendez-vous sur www.eset.com/be-fr/professionnels/data-protection-ebook/

A propos d’ESET

Depuis 30 ans,ESET® développe des logiciels et des services de sécurité IT de pointe destinés aux entreprises et aux consommateurs, partout dans le monde. Avec des solutions allant de la sécurité des terminaux et des mobiles jusqu’à des solutions de chiffrement et d’authentification à deux facteurs, les produits conviviaux et hautement performants d’ESET confère aux consommateurs et aux entreprises la tranquillité d’esprit nécessaire pour pleinement tirer parti des potentiels de leurs technologies. ESET assure une protection et une surveillance discrète 24 h sur 24, mettant les solutions de protection à jour en temps réel afin de garantir la sécurité des utilisateurs et les activités des entreprises, sans la moindre interruption. Les menaces en constante évolution requièrent une société spécialisée en sécurité IT qui soit elle-même évolutive. S’appuyant sur ses divers centres R&D de par le monde, ESET est la première société de sécurité IT à avoir décroché 100 récompenses Virus Bulletin VB100 et ayant identifié, sans exception, tous les malwares en circulation et ce, sans interruption depuis 2003. Pour toute information complémentaire, consultez le site www.eset.com ou suivez-nous sur LinkedInFacebook et Twitter.

INFORMATION PRESSE

Vous désirez plus d’informations sur ESET ou tester un produit ? Contactez :

MGK Technologies

+352  26 18 51

www.eset.com/be-fr

Key Communications
Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
+32 (0)2 230 40 72
catherine@keycommunications.be

louise@keycommunications.be
www.keycommunications.be

Si vous ne désirez plus recevoir de communiqués d’ESET, faites le savoir à louise@keycommunications.be