Selon une étude de Kaspersky lab, la France est la première victime d’un vaste programme de cyber-espionnage nommé Epic Turla.
Internet est un outil fantastique mais aussi un vecteur d’activité mal attentionnée. Epic Turla, également connue sous le nom de Snake ou de Uroburos, est présentée comme l’une des campagnes de cyber-espionnage en cour les plus sophistiquées. La France est première du classement des 20 pays les plus touchés.
L’attaque vise plusieurs entités, principalement les gouvernement et les ambassades situées au Moyen Orient et en Europe mais d’autres régions, comme les Etats-Unis en sont aussi victimes.
Le mode opératoire est complexe. Les chercheurs de Kaspersky Lab expliquent
« les attaquants derrière Epic Turla utilisent des exploits zero-day, de l’ingénierie sociale et des techniques de watering hole pour infecter les victimes. Une fois l’utilisateur infecté, Epic se connecte immédiatement au serveur de commande et de contrôle (C&C) pour envoyer un pack avec les informations du système de la victime. Une fois qu’un système est compromis, les attaquants reçoivent de brèves informations sur la victime et peuvent ainsi implanter des fichiers pré-configurés contenant une série de commandes pour exécution »
Et rien en Chine , comme par hasard …