Les attaquants cherchaient à collecter des données liées à la conception des missiles et torpilles embarqués dans les sous-marins nucléaires de la marine russe. © Mil.ru

Cyberespionnage : un malware cible le plus gros concepteur de sous-marins nucléaires russes

Guerre du futur

Cyberguerre

Cybersécurité

Russie

actualité

• 2 Min

[EN VIDÉO] Cyberespionnage : quelles sont les menaces ? Ingérence dans les élections, vol de données industrielles, piratage de systèmes militaires… Le cyberespionnage a...

Des chercheurs en cybersécurité de Cybereason Nocturnus Team ont trouvé un puissant backdoor dans un malware déposé au cœur d’un centre de recherche russe chargé de la conception des sous-marins nucléaires du pays. Les chercheurs soupçonnent les groupes de hackers chinois liés à l’État, d’être à la manœuvre.

au sommaire

On ne la voit pas mais elle rugit dans les réseaux : la cyberguerre est silencieuse et l'une de ses armes les plus redoutées des États est celle du cyberespionnage. Connaître les plans secrets des États, c'est s'assurer d'une certaine supériorité en cas de conflit. Dans ce domaine, les indices pointent souvent vers des groupes de pirates affiliésaffiliés au Kremlin ou à l'État chinois. Et justement, il semble bien que ce dernier ait cherché à en savoir plus sur les sous-marinssous-marins nucléaires russes.

Des chercheurs de la Cybereason Nocturnus Team ont en effet identifié un malware doté d'une porteporte d'entrée (backdoor) ayant ciblé précisément une grosse entreprise russe chargée de la conception des sous-marins nucléaires pour la marine russe depuis 1991. L'attaque par hameçonnage a précisément visé le directeur du bureau d'étude et d'ingénierie du centre de conception de sous-marins Rubin, situé à Saint-Pétersbourg. Les attaquants souhaitaient certainement atteindre par ce truchement, le consortium Gidropribor dont fait partie Rubin. C'est ce centre qui conçoit les torpilles et missilesmissiles des sous-marins.

RoyalRoad : un malware militarisé

La charge viralecharge virale a été déposée par RoyalRoad, une cyber-arme connue qui exploite des fichiers RTF vérolés et permet à l'attaquant de se faufiler via les anciennes versions de Word. Il se trouve que RoyalRoad a été customisé de façon militaire selon les chercheurs, et ce, afin de déposer un backdoor inédit baptisé PortDoor. Avec lui, les hackers peuvent ajouter des charges utiles supplémentaires, élever leurs privilèges et exfiltrer des données.

Si le type d'attaque par hameçonnagehameçonnage reste basique, l'utilisation de RoyalRoad et sa personnalisation a permis aux spécialistes de concentrer leurs soupçons vers les groupes APT chinois généralement sponsorisés par l'État chinois. Comme toujours dans ce type d'attaque, la société de sécurité n'a toutefois pas pu attribuer avec certitude cette manœuvre de cyberespionnage.

par Sylvain Biget

Journaliste

le 6 mai 2021

Nos articles

à lire aussi

Le code utilisé par la CIA date de 2014. © Markus Spiske / Pixabay

Tech

Cybersécurité

Cyberespionnage : Kaspersky a identifié de nouveaux outils de piratage

actualité

• 29/04/2021

Les comptes Twitter des différentes armées du ministère de la Défense ont affiché un message intriguant pour lancer l’exercice DefNet 2021. © Armée de Terre

Tech

Guerre du futur

DefNet 2021 : l'armée sort ses cyber muscles

actualité

• 15/03/2021

Les experts de la compagnie chargée de la cybersécurité des réseaux militaires au Sahel et au Sahara contrent en moyenne une cyberattaque majeure tous les dix jours. © Ministère des armées

Tech

Guerre du futur

Les troupes françaises de l'opération Barkhane sont sous le feu des cyberattaques

actualité

• 07/03/2021

Les chercheurs de SentinelOne montrent comment le pilote de mise à jour du firmware peut être une passoire pour les pirates. © SentinelOne

Tech

Sécurité

Des millions d'ordinateurs Dell à la merci d'un piratage

actualité

• 28/06/2021

Une fois le travail de recherche et développement fait, et le moteur validé, place à l’assemblage par plusieurs équipes de techniciens. © aapsky, Adobe Stock

Sciences

IPSA

Ingénieur concepteur moteur aéronautique

métier

• 16/09/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Le nouveau sous-marin de l'Ifremer, UlyX, pour explorer les fonds marins. © Divedog, Adobe Stock

Planète

Océanographie

Exploration des fonds marins : l'Ifremer dévoile son nouveau sous-marin, UlyX

question réponse

• 14/02/2021

L'Eysturoyartunnilin est le premier tunnel sous-marin accueillant un rond-point. © ESTUNLAR.FO, Twitter

Planète

Architecture

Le premier rond-point sous-marin va bientôt ouvrir

brève

• 15/12/2020

Dauphin à long bec. © Alexis Rosenfeld, tous droits réservés

Sciences

Photographe

Le merveilleux monde sous-marin par Alexis Rosenfeld en 32 photos

diaporama

• 22/04/2022

Futura vous explique comment réparer votre clé USB. © pxhere.com

Tech

Bureautique

Comment réparer une clé USB sous Windows ?

question réponse

• 23/04/2023

Futura vous explique la marche à suivre pour désactiver Cortana sur Windows 10. © Getwallpapers.com

Tech

Personnaliser

Comment désactiver Cortana sous Windows 10 ?

question réponse

• 20/03/2022

Futura vous explique comment activer les sous-titres en temps réel sur Skype. © Secondfromthesun0 de Pixabay

Tech

Communication

Comment activer les sous-titres sur Skype ?

question réponse

• 05/01/2020

La Chine aurait-elle menti sur le nombre de décès officiels ? © nitikornfotolia, Fotolia

Santé

Pandémie

Coronavirus : le nombre de morts en Chine a-t-il été sous-estimé ?

brève

• 01/04/2020

Florilège d'espèces marines découvertes par l'équipe du Western Australian Museum et du Schmidt Ocean Institute. © Greg Rouse, Nerida Wilson, équipe FK200308

Planète

Biodiversité

Avec les scientifiques émerveillés, au cœur de canyons sous-marins inexplorés

brève

• 24/06/2020

Quel écran de sous-toiture choisir ? © Ben_Kerckx, Pixabay, DP

Maison

Bâtiment

Écran de sous-toiture, quel système choisir ?

dossier

• 06/08/2020

La sélection de la

Rédaction

Inédit : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Inédit : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Grâce à un nouveau système à base d’hydrogel, les diabétiques pourraient ne plus avoir besoin de se piquer les doigts pour vérifier leur glycémie. © Cultura Creative, Adobe Stock

Tech

Technologie

Des chercheurs ont utilisé la boussole des smartphones pour mesurer la glycémie !

Article

Illustration d'un avion hypersonique. Celui de Venus Aerospace pourvu d'un moteur-fusée à détonation rotative pourrait atteindre une vitesse de pointe à Mach 9. © Robert, Adobe Stock (image générée avec l'aide de l'IA)

Tech

Technologie

Projet Stargazer : premier vol d'un drone supersonique doté d'un moteur à détonation révolutionnaire

Article

Liens externes

DON'T FEAR RANSOMWARE END IT.

À voir aussi

sous-marins

tpe sous marins

monde sous marins

communication avec sous-marins

concepteur arme

concepteur de montagne russe

wagonnet en mouvement sur montagnes russes

les centrales nucléaires

essais nucleaires consequences

Mots Clés

Sous-marin nucléaire

Chine

Missile

Torpille

Torpille nucléaire

RoyalRoad

Cybereason Nocturnus Team

Espionnage

Espionnage industriel