ALGÉRIE
25/10/2018 15h:04 CET

L’Algérie n’est pas à l’abri des cyber-attaques "Muddy Water"

“Muddy Water” plante un certain nombre de scripts sur l’ordinateur de l’usager afin de créer une porte dérobée de base et entame alors la destruction des fichiers.

peshkov via Getty Images

Des chercheurs de Kaspersky Lab, éditeur de solutions et de services de sécurité, annoncent la découverte d’un nouveau type de cyber-attaques sophistiqué baptisé “Muddy Water”.

Une menace qui a tout l’air d’être du cyber-terrorisme. Les experts de l’éditeur ont déjà enquêté sur ces cyber-attaques en 2017, à la suite d’actes malveillants qui visaient pour la première fois des cibles gouvernementales en Irak et en Arabie saoudite.

Ainsi, depuis l’automne 2017, les ingénieurs Kaspersky traquent ce groupe de cyber-terroristes et ont fini par annoncer avoir découvert une opération massive contre des structures gouvernementales en Jordanie, en Turquie, en Azerbaïdjan, au Pakistan et en Afghanistan.

Ils ont en effet détecté un flux continu d’Emails de spear-phishing ciblant plusieurs pays et ont conclu que “Muddy Water” est un malware contenant plusieurs chevaux de Troie permettant aux pirates d’enclencher une campagne de spear-phishing extrêmement personnalisée, employant des documents bureautiques et invitant les usagers à activer les macros incorporées lors de leur ouverture. Ces attaques sont toujours en cours.

C’est à travers le contenu des messages de spear-phishing que les chercheurs ont indiqué dans leur publication que les cibles étaient choisies parmi les entités gouvernementales ou militaires, des compagnies de télécommunications et des établissements d’enseignement et de recherche.

Les messages électroniques de ces cyber-attaques portent une pièce jointe MS Office 97-2003. L’enclenchement de l’infection se produit dès que l’utilisateur aura activé les macros (une suite d’instructions automatisées) contenues dans le fichier envoyé à des personnes précises. Une fois l’infection activée, le programme malveillant établit un contact avec le serveur de commande des pirates informatiques en sélectionnant une URL quelconque dans une liste intégrée.

Après avoir recherché la présence de logiciels de sécurité, “Muddy Water” plante un certain nombre de scripts sur l’ordinateur de l’usager afin de créer une porte dérobée de base et entame alors la destruction des fichiers.

Des cibles de ces attaques ont été détectées en Turquie, Jordanie, Azerbaïdjan, Iraq et Arabie Saoudite, au Mali, au Bahreïn et en Iran, mais également en Autriche et en Russie. Les cyber-terroristes ne sont toujours pas connus avec certitude en raison de l’utilisation de codes destinés à égarer les cyber-enquêteurs.

L’Algérie, qui n’est certainement pas à l’abri de ces attaques, devrait former ses ingénieurs et les employés travaillant au sein de cibles potentielles à repérer les e-mails suspects reçus et à prendre les mesures nécessaires.