LEBIGDATA.FR I.A, Cloud & Cybersécurité
Espionnage et sabotage de systèmes informatiques, voilà ce que fait le malware russe Kapeka. L'Europe suit de près cette nouvelle menace.
Les États-Unis ne voient pas la Russie comme la plus grande menace en matière de cybersécurité. Un avis que l'Europe ne partage certainement pas. Bruxelles s'inquiète aujourd'hui de l'apparition en Estonie du malware russe Kapeka. Conçu pour l'espionnage et le vol de données, celui-ci peut également saboter des systèmes informatiques.
La dernière décennie a connu une hausse significative et inquiétante des menaces en ligne. Toutes les strates de la société sont désormais concernées.
En effet, les cybermenaces ne frappent plus seulement les particuliers. Elles frappent également les entreprises — petites, moyennes ou grandes — et les pays.
Dans ce contexte, les grandes nations doivent faire de la cybersécurité une priorité. Ce qui est notamment le cas des États-Unis qui redoutent beaucoup les campagnes de piratage et d'espionnage de la Chine.
La Russie, cauchemar de cybersécurité pour l'Europe
Bruxelles ne partage pas la position des Américains. L'Europe — en particulier, les pays de l'Est — estime que la Russie est un danger bien plus imminent et plus grave.
La guerre en Ukraine, qui n'en finit pas, ne fait que renforcer le sentiment d'urgence. Il faut savoir que des groupes de hackers en lien avec le renseignement militaire russe (GRU) opèrent une vaste campagne de déstabilisation contre les pays européens.
Pour le Kremlin, il s'agit d'empêcher les États membres de fournir de l'aide aux Ukrainiens. D'où la nécessité pour l'Union européenne de renforcer ses défenses numériques.
Un malware signé Sandworm
Ce sont donc les chercheurs de WithSecure — une entreprise finlandaise de cybersécurité — qui ont repéré le malware russe Kapeka. À noter son implication dans des cyberattaques dans l'est de l'Europe depuis au moins le second semestre de 2022.
Le logiciel malveillant présente des caractéristiques bien connues des experts en sécurité. Celles-ci portent la signature de Sandworm.
D'après WithSecure, ce groupe de hackers bénéficie de l'appui du renseignement militaire russe. Ce bras armé numérique du GRU mène des campagnes d'espionnage et de sabotage.
Pour la compagnie finlandaise, l'Europe a raison d'avoir peur de Kapeka. La dangerosité du malware repose sur sa compatibilité avec d'autres outils malveillants de Sandworm.
Ce dont est capable le malware russe Kapeka
Le rapport de WithSecure détaille les capacités de ce nouveau malware russe. Kapeka peut offrir un accès à long terme au système ciblé.
Le logiciel malveillant agit donc comme une porte dérobée. Une fois en place, cette porte collecte des données sur l'appareil infecté et sur son utilisateur.
Par ailleurs, Kapeka possède la capacité d'agir comme un outil initial. Les hackers peuvent l'utiliser pour déployer d'autres outils malveillants.
Sandworm a déployé son nouveau malware contre des entreprises dans l'est et le centre de l'Europe. Celui-ci se trouve au cœur des campagnes de ransomware et des attaques de sabotage, indique WithSecure dans son rapport.
Le groupe de hackers se serait particulièrement intéressé aux compagnies de transport et de logistique. Probablement pour permettre au GRU d'avoir des informations sur l'acheminement des armes et des aides européennes en Ukraine.
D'autre part, le président français, Emmanuel Macron, souhaite renforcer la livraison d'équipements militaires pour les Ukrainiens. Ne pensez-vous pas que cette annonce pourrait faire de la France la nouvelle cible du GRU et de Sandworm ?
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
