Titre: Rapport ESET sur le secteur gouvernemental, présenté lors de la conférence Journée Européenne de la Cyber-sécurité enne, le CERN et Europol, a été présenté lor  (29/04/2021 Par cda)
Le rapport de recherches d’ESET sur le secteur gouvernemental, produit en collaboration avec la Commission Européenne, le CERN et Europol, a été présenté lors de la conférence virtuelle organisée par ESET pour la Journée Européenne de la Cyber-sécurité, ce 28 avril.

La stratégie en cyber-sécurité de l'Union Européenne, et celle de tous les gouvernements dans le monde, a été mise à l’épreuve non seulement lors de son passage au « numérique par défaut», mais aussi par la pandémie COVID-19, l’introduction massive du télé travail et diverses menaces telles que le cyber-espionnage , les rançongiciels et les attaques de chaînes d'approvisionnement. Mais le défi le plus redoutable et l'ennemi partagé par tous les gouvernements, sont les groupes de menaces avancées persistantes (APT-Advanced Persistent Threat).

Les groupes APT bénéficient d’outils évolués
Le rapport ESET sur le secteur gouvernemental étudie le paysage de menaces mis en place par les acteurs APT et souligne sa nature complexe avec un regard tout particulier sur EmissarySoldier, une campagne agressive lancée par le groupe APT LuckyMouse. Celui-ci utilise la boîte à outils SysUpdate pour compromettre des machines, dont certaines exécutaient l'application populaire Microsoft SharePoint.

Dans LuckyMouse, ESET examine la boîte à outils SysUpdate , peu connue, dont les premiers échantillons ont été découverts en 2018. Depuis lors, cette boîte s’est développée en différentes étapes. Le mode de fonctionnement actuel de LuckyMouse consiste à installer ses charges via un modèle appelé ‘trident’ qui utilise trois composants : une application légitime, vulnérable au détournement par DLL, une DLL personnalisée qui installe la charge utile, et une charge binaire brute encodée en Shikata Ga Nai.

L'architecture modulaire de SysUpdate permettant à ses opérateurs de limiter – à leur guise - l’exposition de logiciels malveillants, les chercheurs d'ESET n'ont récupéré aucun module malveillant et s'attendent à ce que ce soit un défi permanent dans leurs analyses futures. Quoi qu'il en soit, LuckyMouse a augmenté son activité en 2020, passant apparemment par un processus de ré-outillage où diverses fonctionnalités étaient intégrées de manière incrémentale dans la boîte à outils SysUpdate.

L'évolution des outils des groupes APT tels que LuckyMouse est une préoccupation majeure, car les gouvernements ont le devoir d'assurer la stabilité des citoyens, du monde des affaires et de leur engagement envers d'autres états. Ces tâches de gouvernance sont menacées car LuckyMouse et d'autres groupes APT, ainsi que les acteurs étatiques et leurs collaborateurs, se trouvent par défaut sur des plates-formes collaboratives populaires comme Microsoft SharePoint et de fourniture de services numériques.

Les gouvernements en point de mire
Au cours des années 2020 et 2021, plusieurs des collaborations en recherche d'ESET sont arrivées à maturité, y compris les engagements avec l'Organisation européenne pour la recherche nucléaire (CERN), Europol et l'Agence nationale française de cybersécurité (ANSSI). Les divers points de vue, partagés dans des événements virtuels et dans le rapport, indiquent que les gouvernements et leur infrastructure informatique sont tous des cibles par défaut.

Le rapport souligne la nécessité pour les spécialistes en technologie de continuer à aider les gouvernements afin de combler les lacunes en sécurité et de surveiller les tactiques, les techniques et les procédures des groupes APT par le biais des diverses technologies de détection et de réponse pour terminaux dont ils disposent. Pour télécharger le rapport, visitez WeLiveSecurity.com et suivez la Recherche ESET sur ESET Research on Twitter.

A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à la détection et la réponse des terminaux, en passant par le cryptage et l'authentification multifactorielle, les solutions hautes performances et conviviales d'ESET protègent et surveillent discrètement 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technomogie de façon sûre. Ceci est supporté par les centres de R&D d'ESET du le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com ou suivez nous sur LinkedIn, Facebook, et Twitter.
Retour