L’ESET a découvert un nouvel environnement de cyberespionnage complexe et sophistiqué, nommé Ramsay.

Spécialement conçu pour récolter des fichiers sensibles et protéger, Ramsay est un nouvel environnement de cyberespionnage qui semble encore en phase de développement et pourrait tout de même en inquiéter plus d’un. Repéré par l’ESET, ce système complexe pourrait sévir dans les réseaux en ligne, mais aussi hors-ligne.

Résumé du fonctionnement de Ramsay

Les capacités de ce nouvel environnement de cyberespionnage sont gérées par un mécanisme de logging. Ainsi, on peut voir 3 grandes étapes :

  1. Collecte des fichiers et documents secrets. Au cours de cette étape, l’entièreté des fichiers Microsoft Word créés sur votre ordinateur, et se trouvant dans un dossier cible, sont collectés.
  2. Exécution de la mission. Par le biais d’un protocole de contrôle, le logiciel va scanner et récupérer des « missions » à partir des documents récupérés au cours de l’étape précédente, et ce, de manière décentralisée.
  3. Déploiement. Dernière étape, grâce à une composante lui permettant, apparemment, de fonctionner en réseau d’ordinateurs non connectés à internet, Ramsay va se déployer et infecter plus de machines.
Ramsay nouveau environnement de cyberespionnage

L’environnement de cyberespionnage Ramsay serait en phase de développement

Encore en développement ?

Lors de la découverte de cet environnement de cyberespionnage, le nombre de victimes très faible, ainsi que la découverte de 3 versions totalement différentes du logiciel, a poussé l’ESET à penser que celui-ci était en phase de développement. Ainsi, le responsable de l’équipe ESET Montréal, Alexis Dorais-Joncas, explique : « Nous avons d’abord trouvé un exemplaire de Ramsay dans un échantillon de VirusTotal téléchargé du Japon, lequel après sa découverte nous a fait penser qu’il est encore en phase de développement, avec des vecteurs de diffusion soumis à des tests fins ».
Les créateurs de l’environnement essayeraient en fait plusieurs techniques, dont l’exploitation d’anciennes vulnérabilités Windows Word, pour arriver à leur fin, et seraient en train de conduire une série de tests. Si cet environnement n’est pas encore fortement répandu, il est certain qu’il devra être surveillé.

Et vous, vous êtes préoccupés par tout ce qui se passe sur Internet?

Dites nous tout dans les commentaires

À très bientôt sur Sitegeek

Gwen