Le Malware Winnti s'attaque aux entreprises pharmaceutiques


  • FrançaisFrançais



  • L’une des principales multinationales pharmaceutiques en Europe a été la cible de Winnti, un Malware qui s’attaquait au domaine du jeu vidéo à une époque, mais il semble que désormais, le Malware a débarqué dans le secteur très juteux des données médicales et de l’espionnage industriel. Winnti a été détecté par Kaspersky en 2012 et l’Axiom Group a également détecté des versions de ce Malware en 2014. Axiom Group a été très actif pendant l’opération SMN qui a impliqué la collaboration de plusieurs firmes de sécurité incluant Novetta.

    Le malware s’est attaqué à une multinationale pharmaceutique

    Selon Dmitry Tarakanov de Kaspersky : On pensait que le Malware Winnti d’origine chinoise s’attaquait uniquement aux entités du jeu vidéo. Mais de récentes découvertes sur une version Toolkit analysée par Novetta suggèrent qu’il y a eu une attaque chez une grande entreprise pharmacologique en Europe. Les chercheurs n’ont pas nommé la victime, mais il n’y a que 6 groupes pharmacologiques en Europe et on peut citer Roche, GlaxoSmithKline, Novartis, Sanofi, AstraZeneca et Bayer.

    malware-winnti

     

    En plus de l’ID de la campagne qui a permis d’identifier cette entreprise, les chercheurs ont trouvé d’autres indices liés au cyber-espionnage qui se concentrait sur l’industrie pharmaceutique. L’analyse d’un échantillon de Winnti possédait un Rootkit réseau qui était signé avec un certificat volé qui appartenait à un grand groupe japonais qui développe des médicaments et des équipements médicaux.

    Winnti cible désormais des cibles dans plusieurs secteurs

    On peut identifier l’infection de Winnti par la présence d’un dossier temporaire nommé tmpCCD.tmp dans Windows et les fichiers ServiceAdobe.dll et ksadobe.dat. Quand le Malware est déployé. Le RAT (Remote Access Trojan) utilise aussi un service qui se fait passer pour celui d’Adobe. On ignore encore le degré d’intrusion de ce Malware Winnti chez ce groupe pharmaceutique, mais il est clair que le Malware a été adapté pour cibler différents secteurs. Tarakanov a déclaré qu’ils sont sûrs que Winnti cible désormais le secteur pharmacologique, mais également celui des télécommunications.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.