La ‘Death Star de l’univers du maliciel’, voilà comment Kaspersky qualifie l’une des plates-formes malware les plus complexes. La signature sous cette plate-forme ressemble énormément à celle de la NSA.
La plate-forme EquationDrug n’est pas du malware à proprement parler, mais comprend 35 modules d’espionnage. L’entreprise de sécurité russe Kaspersky Labs l’a découverte le mois dernier et en fournit à présent de plus amples informations.
L’on apprend ainsi qu’Equationdrug, aussi connue sous l’appellation Equestre, se compose de plusieurs modules et de 116 plug-ins destiné à filtrer les données et à suivre en secret les victimes. Elle opère sous la forme d’un petit système d’exploitation à mode kernel et mode utilisateur.
Kaspersky ne cite nulle part le nom de la NSA et parle de l’Equation Group, mais elle pense que la plate-forme a été mise au point par une autorité disposant de moyens quasiment illimités. En même temps, la ligne “BACKSNARF_AB25” a été retrouvée dans la plate-forme. Or cette expression avait précédemment déjà figuré dans une présentation NSA.
La plate-forme évolue également. C’est ainsi que l’utilisateur est atteint via le web (par exemple par le truchement d’un site infecté, sur lequel est installé le cheval de Troie DoupleFantasy). Ce dernier vérifie si la personne touchée est une cible. Si c’est le cas, il s’ensuit une mise à niveau vers EquationDrug ou GrayFish, une plate-forme similaire, dont Kaspersky soupçonne qu’elle est encore plus récente qu’EquationDrug.
Kaspersky même a sorti des explications détaillées sur la découverte et l’examen approfondi de la plate-forme d’espionnage. A terme, l’entreprise de sécurité russe promet également de donner plus de détails sur chacun de ses différents composants.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici