Recevez chaque jour toute l'actualité du numérique

x

Espionnage industriel: quels pirates se cachent derrière le groupe Morpho ?

L’éditeur Symantec vient de publier un rapport révélant l'existence d'un groupe de cybercriminels baptisé Morpho spécialisé dans l'espionnage industriel. Actifs depuis 2012, les pirates se seraient attaqués à près d'une cinquantaine d'entreprises essentiellement américaines et européennes.
Twitter Facebook Linkedin Flipboard Email
×

Espionnage industriel: quels pirates se cachent derrière le groupe Morpho ?
Espionnage industriel: quels pirates se cachent derrière le groupe Morpho ? © Tor Hakon - Flickr - C.C.

L'éditeur de logiciels de sécurité Symantec a révélé ce 8 juillet l'existence d'un groupe de hackers baptisé Morpho (à ne pas confondre avec la filiale de sécurité du groupe Safran du même nom, ndlr) disposant de grandes capacités techniques et opérant à des fins d'espionnage industriel. "Ce groupe constitue une menace pour les entreprises disposant d'actifs importants dans le domaine de la propriété intellectuelle, susceptibles d'être volés en vue de réaliser un profit", alerte l'éditeur dans un rapport consacré à Morpho.

 

Depuis 2012, les attaques auraient ciblé 49 entreprises dont 29 installées en Amérique du Nord et 12 en Europe. Apple, Facebook, Microsoft et Twitter feraient même partie de la liste des victimes subissant des attaques en début d'année 2013. Toutefois Symantec ne précise par les dommages que ces sociétés auraient subis. Outre les géants de l'Internet, les cybercriminels ont également ciblé des entreprises opérant dans les secteurs de la pharmacie, de l'énergie, de l'industrie minière et également des cabinets d'avocats. Ils profiteraient de vulnérabilité touchant le navigateur Internet Explorer de Microsoft pour introduire des logiciels malveillants dans l'ordinateur de leur victime. Ils seraient alors capables de pouvoir "écouter" les emails de l'entreprise ou encore de prendre le contrôle des serveurs de gestion des fichiers.

 

Symantec a pisté ces pirates en travaillant avec des entreprises victimes depuis deux ans. Toutefois, les malfaiteurs laissent peu de traces derrière eux, exploitant pour leurs méfaits des technologies cryptées à partir de machines virtuelles ainsi que des serveurs de commande en cascade pour mieux masquer l'origine de l'attaque. L'éditeur croit savoir que les membres de Morpho sont peu nombreux, moins d'une dizaine d'individus, qu'ils parlent couramment l'Anglais et baignent dans une culture occidentale. Ils opéreraient depuis une zone comprise entre la côte est de l'Amérique du Nord et la côte ouest de l'Amérique du Sud.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media