Nouvelles Du Monde

On l’appelle l’outil de cyberespionnage le plus sophistiqué de Russie. Qu’est-ce que Snake et pourquoi est-il si dangereux ?

Comme la plupart des gens, je vérifie mes e-mails le matin, pataugeant dans une combinaison de demandes de travail, de spams et d’alertes d’actualités parsemant ma boîte de réception.

Mais hier a apporté quelque chose de différent et profondément troublant. J’ai remarqué une alerte de l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) à propos de certains très sournois malware qui avait infecté un réseau d’ordinateurs.

Le logiciel malveillant en question est Snake, un outil de cyberespionnage déployé par le Service fédéral de sécurité russe qui existe depuis environ 20 ans.

Selon la CISA, l’implant Snake est “l’outil de cyberespionnage le plus sophistiqué conçu et utilisé par le Centre 16 du Service fédéral de sécurité russe pour la collecte de renseignements à long terme sur des cibles sensibles”.

Le serpent furtif

Le Service fédéral de sécurité russe a développé le réseau Snake en 2003 pour effectuer des cyberespionnage opérations contre l’OTAN, les entreprises, les instituts de recherche, les médias, les services financiers, les agences gouvernementales, etc.

Jusqu’à présent, il a été détecté sur des ordinateurs Windows, Linux et macOS dans plus de 50 pays, y compris Australie.

Les équipes d’élite de cyberespionnage russes placent le logiciel malveillant sur l’ordinateur d’une cible, copient les informations sensibles d’intérêt, puis les envoient en Russie. C’est un concept simple, recouvert d’une conception technique magistrale.

Depuis sa création, les cyber-espions russes ont régulièrement mis à jour le malware Snake pour éviter la détection. La version actuelle est rusée dans la façon dont elle constamment échappe à la détection et se protège.

De plus, le réseau Snake peut perturber des systèmes de contrôle industriels qui gèrent nos bâtiments, nos hôpitaux, nos systèmes énergétiques, nos systèmes d’approvisionnement en eau et de traitement des eaux usées, entre autres. Les risques allaient donc au-delà de la simple collecte de renseignements.

Il y a des avertissements selon lesquels, dans quelques années, des acteurs malveillants pourraient acquérir la capacité de détourner des infrastructures australiennes essentielles et de causer des dommages sans précédent en interférant avec des opérations physiques.

Lire aussi  Les avocats de Sean 'Diddy' Combs répondent aux perquisitions : NPR

Chasse aux serpents

Le 9 mai, le ministère américain de la Justice annoncé le Federal Bureau of Investigation avait finalement perturbé le serpent mondial réseau pair à pair d’ordinateurs infectés.

Le réseau secret permettait aux ordinateurs infectés de collecter des informations sensibles. Le logiciel malveillant Snake a ensuite dissimulé les informations sensibles grâce à des chiffrementet l’a envoyé aux maîtres espions.

Étant donné que le malware Snake utilisait des protocoles de communication, ses opérations secrètes sont restées non détectées pendant des décennies. Vous pouvez considérer les protocoles personnalisés comme un moyen de transmettre des informations afin qu’elles ne soient pas détectées.

Cependant, avec la guerre de la Russie en Ukraine et l’augmentation des activités de cybersécurité au cours des dernières années, le FBI a renforcé sa surveillance des cybermenaces russes.

Bien que le malware Snake soit un morceau de code élégamment conçu, il est complexe et doit être déployé avec précision pour éviter d’être détecté. Selon le communiqué de presse du ministère de la Justice, les cyber-espions russes ont été négligents dans plusieurs cas et ne l’ont pas déployé comme prévu.

En conséquence, les Américains ont découvert Snake et ont élaboré une réponse.

Morsures de serpent

Le FBI a reçu une ordonnance du tribunal démonter le serpent dans le cadre d’une opération portant le nom de code MEDUSA.

Ils ont développé un outil appelé PERSEUS qui permet au malware Snake de désactiver lui-même et arrêter toute nouvelle infection d’autres ordinateurs. Le PERSÉE L’outil et les instructions sont disponibles gratuitement pour guider la détection, l’application de correctifs et la correction.

Le ministère de la Justice conseille que PERSEUS n’arrête ce malware que sur les ordinateurs déjà infectés ; ce ne est pas correctif vulnérabilités sur d’autres ordinateurs, ou recherchez et supprimez d’autres logiciels malveillants.

Même si le réseau Snake a été perturbé, le département a averti vulnérabilités peuvent encore exister pour les utilisateurs, et ils doivent suivre en toute sécurité cybersécurité hygiène les pratiques.

Traitement morsure de serpent

Heureusement, une hygiène de cybersécurité efficace n’est pas trop compliquée. Microsoft a identifié cinq activités qui protègent contre 98 % des attaques de cybersécurité, que vous soyez à la maison ou au travail.

  1. Activer l’authentification multifacteur sur tous vos comptes et applications en ligne. Ce processus de connexion nécessite plusieurs étapes telles que la saisie de votre mot de passe, suivi d’un code reçu par SMS – ou encore d’une empreinte biométrique ou d’une question secrète (batteur préféré ? Ringo !).

  2. Appliquer les principes de « confiance zéro ». Il est recommandé d’authentifier, d’autoriser et de valider en permanence tous les utilisateurs du système (internes et externes) pour s’assurer qu’ils ont le droit d’utiliser les systèmes. L’approche zéro confiance doit être appliquée que vous utilisiez des systèmes informatiques au travail ou à la maison.

  3. Utilisez un anti-malware moderne programmes. Anti-malware, également connu sous le nom de logiciel antivirus, protège et supprime les logiciels malveillants de nos systèmes, petits et grands.

  4. Garder à jour. Les mises à jour régulières du système et des logiciels permettent non seulement de sécuriser les nouvelles applications, mais également de corriger les zones vulnérables de votre système.

  5. Protégez vos données. Faites une copie de vos données importantes, qu’il s’agisse d’une impression physique ou sur un périphérique externe déconnecté de votre réseau, tel qu’un lecteur externe ou une clé USB.

Lire aussi  Football : le PSG élimine Barcelone de la Ligue des champions après une expulsion anticipée

Comme la plupart des Australiens, j’ai été victime d’une cyberattaque. Et entre les récents Optus violation de données et la Mon offre Woolworths et Médibanque attentats, les gens comprennent à quel point les conséquences de ces événements peuvent être désastreuses.

Nous pouvons nous attendre à ce que les cyberattaques malveillantes augmentent à l’avenir, et leur impact ne fera que s’aggraver. Le malware Snake est un logiciel sophistiqué qui soulève encore une autre préoccupation. Mais dans ce cas, nous avons l’antidote et pouvons nous protéger en suivant de manière proactive les étapes ci-dessus.

Si vous avez des inquiétudes concernant le malware Snake, vous pouvez en savoir plus iciou adressez-vous aux bonnes personnes de votre service d’assistance informatique.

Avez-vous trouvé cet article perspicace?

Si oui, vous serez intéressé par notre newsletter quotidienne gratuite. Il est rempli d’idées d’experts universitaires, rédigées de manière à ce que chacun puisse comprendre ce qui se passe dans le monde. Avec les dernières découvertes scientifiques, des analyses réfléchies sur des questions politiques et des conseils de vie basés sur la recherche, chaque e-mail est rempli d’articles qui vous informeront et vous intrigueront souvent.

Lire aussi  Guerre en Ukraine. Dernières informations le 24 février

Beth Daley

Rédacteur et directeur général

Recevez des nouvelles gratuites, indépendantes et fondées sur des preuves.

Heureux Sikhakhane

Éditeur

Vous ne savez pas à qui vous pouvez faire confiance dans les nouvelles ?

Trouvez la tranquillité d’esprit et les faits avec des experts. Ajoutez des articles fondés sur des preuves à votre résumé d’actualités. Pas de commentaire mal informé. Juste des spécialistes. 90 000 d’entre eux ont écrit pour nous. Ils nous font confiance. Essayez.

Avant que tu partes…

Si vous avez trouvé l’article que vous venez de lire perspicace, vous serez intéressé par notre newsletter quotidienne gratuite. Il est rempli d’idées d’experts universitaires, rédigées de manière à ce que chacun puisse comprendre ce qui se passe dans le monde. Chaque newsletter contient des articles qui vous informeront et vous intrigueront.

Scott Blanc

PDG | Éditeur en chef

Nous avons une nouvelle newsletter hebdomadaire pour les Européens

Il vous aide à approfondir les questions politiques clés et vous présente également la diversité des recherches issues du continent. Il ne s’agit pas de nouvelles de dernière minute. Il ne s’agit pas d’opinions infondées. La newsletter Europe est une expertise factuelle d’universitaires européens, présentée par moi-même en France et deux de mes collègues en Espagne et au Royaume-Uni.

Nathalie Sauer

Responsable de la section anglaise, édition France

2023-05-11 08:16:47
1683790187


#lappelle #loutil #cyberespionnage #sophistiqué #Russie #Questce #Snake #pourquoi #estil #dangereux

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
actualités Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité La publicité MLB monde musique Médias NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie Ukraine vidéo Économie États Unis économie