La firme belge de cybersécurité Nviso a découvert un logiciel malveillant sur Windows, qui n’était auparavant actif que sur Linux. Le maliciel en question est lié à un groupe de hackers chinois.
Brickstorm avait été précédemment déjà décelé par Mandiant, une filiale de Google, en tant que logiciel malveillant qui installe une porte dérobée sur les systèmes réseau. Il a été utilisé pour espionner les entreprises occidentales. L’Incident Response Team de Nviso a à présent découvert qu’une version pour Windows circule également.
Le malware en question a été décelé par Nviso dans au moins une entreprise où il était actif depuis plusieurs années déjà. Le logiciel malveillant serait utilisé par le groupe d’espionnage chinois UNC5221. La firme de sécurité soupçonne que ce n’est là que la pointe de l’iceberg. Elle a entre-temps consigné ses conclusions dans un rapport.
‘La découverte de cette variante Windows de Brickstorm est inquiétante, et son impact ne doit pas être sous-estimé. Compte tenu de la méthodologie de l’UNC5221, nous soupçonnons que ce malware est plus largement propagé qu’on ne le pense aujourd’hui’, déclare Michel Coene, Partner Incident Response Team chez NVISO.
‘Les hackers s’introduisent souvent par des vulnérabilités inconnues (zero-days) et une fois qu’ils y ont accès, les agresseurs travaillent de manière extrêmement discrète et imitent les activités normales des équipes IT. Ils abusent des services cloud légitimes tels que Cloudflare, et cryptent les communications réseau pour se dissimuler au maximum.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici