Le Malware Winnti s'attaque aux entreprises pharmaceutiques

par ·


  • FrançaisFrançais


    • Suivez-nous sur notre page Facebook et notre canal Telegram


    L’une des principales multinationales pharmaceutiques en Europe a été la cible de Winnti, un Malware qui s’attaquait au domaine du jeu vidéo à une époque, mais il semble que désormais, le Malware a débarqué dans le secteur très juteux des données médicales et de l’espionnage industriel. Winnti a été détecté par Kaspersky en 2012 et l’Axiom Group a également détecté des versions de ce Malware en 2014. Axiom Group a été très actif pendant l’opération SMN qui a impliqué la collaboration de plusieurs firmes de sécurité incluant Novetta.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Le malware s’est attaqué à une multinationale pharmaceutique

    Selon Dmitry Tarakanov de Kaspersky : On pensait que le Malware Winnti d’origine chinoise s’attaquait uniquement aux entités du jeu vidéo. Mais de récentes découvertes sur une version Toolkit analysée par Novetta suggèrent qu’il y a eu une attaque chez une grande entreprise pharmacologique en Europe. Les chercheurs n’ont pas nommé la victime, mais il n’y a que 6 groupes pharmacologiques en Europe et on peut citer Roche, GlaxoSmithKline, Novartis, Sanofi, AstraZeneca et Bayer.

    malware-winnti

     

    En plus de l’ID de la campagne qui a permis d’identifier cette entreprise, les chercheurs ont trouvé d’autres indices liés au cyber-espionnage qui se concentrait sur l’industrie pharmaceutique. L’analyse d’un échantillon de Winnti possédait un Rootkit réseau qui était signé avec un certificat volé qui appartenait à un grand groupe japonais qui développe des médicaments et des équipements médicaux.

    Winnti cible désormais des cibles dans plusieurs secteurs

    On peut identifier l’infection de Winnti par la présence d’un dossier temporaire nommé tmpCCD.tmp dans Windows et les fichiers ServiceAdobe.dll et ksadobe.dat. Quand le Malware est déployé. Le RAT (Remote Access Trojan) utilise aussi un service qui se fait passer pour celui d’Adobe. On ignore encore le degré d’intrusion de ce Malware Winnti chez ce groupe pharmaceutique, mais il est clair que le Malware a été adapté pour cibler différents secteurs. Tarakanov a déclaré qu’ils sont sûrs que Winnti cible désormais le secteur pharmacologique, mais également celui des télécommunications.

     

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *