Icefog : les chaînes logistiques ciblées

Kaspersky vient d’indiquer avoir découvert une vaste campagne d’espionnage informatique visant en Corée du Sud et au Japon - notamment - des chaînes d’approvisionnement d’entreprises occidentales. Une campagne qui aurait démarré en 2011 et se serait depuis étendue «en taille et en périmètre ». Elle viserait en particulier les secteurs de l’armée, de la construction navale, du développement logiciel, de la recherche, des télécommunications et des médias.
L’éditeur souligne la spécificité de cette campagne : elle repose sur des attaques ciblées très brèves, de l’ordre de jours ou de semaines. Kaspersky y voit une nouvelle tendance : «des petits gangs qui collectent de l’information de manière chirurgicale» et, surtout, qui quittent les systèmes compromis sans laisser de trace «après avoir obtenu ce qu’ils cherchaient ».

L’éditeur indique avoir identifié des versions Windows et OS X du logiciel malveillant utilisé par les pirates. Ceux-ci seraient en outre très bien informés sur leurs cibles, «cherchant des fichiers spécifiques qui sont rapidement identifiés ».
Kasperky indique avoir observé plus de «4 000 adresses IP uniques infectées et plusieurs centaines de victimes», dont 350 utilisant Mac OS X, à travers le monde.