L’une des principales multinationales pharmaceutiques en Europe a été la cible de Winnti, un Malware qui s’attaquait au domaine du jeu vidéo à une époque, mais il semble que désormais, le Malware a débarqué dans le secteur très juteux des données médicales et de l’espionnage industriel. Winnti a été détecté par Kaspersky en 2012 et l’Axiom Group a également détecté des versions de ce Malware en 2014. Axiom Group a été très actif pendant l’opération SMN qui a impliqué la collaboration de plusieurs firmes de sécurité incluant Novetta.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Le malware s’est attaqué à une multinationale pharmaceutique
Selon Dmitry Tarakanov de Kaspersky : On pensait que le Malware Winnti d’origine chinoise s’attaquait uniquement aux entités du jeu vidéo. Mais de récentes découvertes sur une version Toolkit analysée par Novetta suggèrent qu’il y a eu une attaque chez une grande entreprise pharmacologique en Europe. Les chercheurs n’ont pas nommé la victime, mais il n’y a que 6 groupes pharmacologiques en Europe et on peut citer Roche, GlaxoSmithKline, Novartis, Sanofi, AstraZeneca et Bayer.
En plus de l’ID de la campagne qui a permis d’identifier cette entreprise, les chercheurs ont trouvé d’autres indices liés au cyber-espionnage qui se concentrait sur l’industrie pharmaceutique. L’analyse d’un échantillon de Winnti possédait un Rootkit réseau qui était signé avec un certificat volé qui appartenait à un grand groupe japonais qui développe des médicaments et des équipements médicaux.
Winnti cible désormais des cibles dans plusieurs secteurs
On peut identifier l’infection de Winnti par la présence d’un dossier temporaire nommé tmpCCD.tmp dans Windows et les fichiers ServiceAdobe.dll et ksadobe.dat. Quand le Malware est déployé. Le RAT (Remote Access Trojan) utilise aussi un service qui se fait passer pour celui d’Adobe. On ignore encore le degré d’intrusion de ce Malware Winnti chez ce groupe pharmaceutique, mais il est clair que le Malware a été adapté pour cibler différents secteurs. Tarakanov a déclaré qu’ils sont sûrs que Winnti cible désormais le secteur pharmacologique, mais également celui des télécommunications.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊