Retour à la presse

06 mars 2013

Les créateurs de MiniDuke cherchent vraisemblablement à masquer leur identité derrière un écran de fumée

Bitdefender®, éditeur de solutions de sécurité pour Internet, a découvert qu’une version de MiniDuke, le malware de cyber-espionnage ciblant les gouvernements et autres organismes dans le monde, existait depuis au moins 21 mois.

La version découverte dernièrement soulève des questions quant à l’origine du malware. Alors que la version de 2012 du malware récupère et se base sur l’heure chinoise, la version de 2011 se sert de l’heure du serveur du département de la marine de guerre des États-Unis (U.S. Navy).

L’échantillon de MiniDuke venant d’être découvert par les chercheurs de Bitdefender remonte au moins au 20 juin 2011, et est donc antérieur de presque un an à la plus ancienne variante connue, également découverte par Bitdefender. Utilisée pour dérober des informations à des gouvernements européens et à différents organismes du monde entier, la souche de 2011 a été conçue pour se comporter comme les plus récentes.

« La découverte de cette souche plus ancienne de MiniDuke suscite des questions quant à l’origine des échantillons de 2012 et au malware en général », déclare Catalin Cosoi, Responsable des recherches en sécurité chez Bitdefender. « Le remplacement de l’heure de l’U.S. Navy par celle de la Chine laisse penser que les concepteurs de ce malware utilisent simplement un écran de fumée pour masquer leur identité ».

Catalin Cosoi explique que toutes les versions découvertes jusqu’à présent montrent toutefois que MiniDuke a été pensé pour l’espionnage : « MiniDuke a été clairement conçu comme un outil de cyber-espionnage afin de cibler spécifiquement des données confidentielles clés appartenant à des gouvernements ». « Cela jette un doute quant à l’identité des créateurs de MiniDuke ».

À l’heure où nous rédigeons cet article, l’échantillon de MiniDuke qui vient d’être découvert recherche encore des instructions de commande et de contrôle via un compte Twitter actif, avec une seule instruction datant du 21 février 2012. La version de 2011 n’utilise pas Google pour rechercher ses instructions mais demeure inactive si elle ne peut pas se connecter à Twitter.

Les solutions antivirus Bitdefender suppriment toutes les variantes connues de MiniDuke. L’éditeur a également publié un outil de désinfection autonome gratuit de MiniDuke.

 

Pour retrouver Bitdefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :

Toutes les marques et produits cités appartiennent à leurs propriétaires respectifs.

Contacts