Furtim’s Parent s’attaque à l’énergie ?

Furtim's parent

Un malware furtif baptisé Furtim’s Parent a été injecté à de nombreux endroits. Alors que le documentaire « Zero Days » prend pour point de départ l’injection de virus espions dans les raffineries de pétrole de l’Iran il y a de cela quelques années, les fournisseurs d’énergie sont, semble-t-il, actuellement victimes de pratiques similaires.

Furtim’s Parent, le dropper qui s’en prend aux fournisseurs d’énergie

Il y a quelques jours, les chercheurs de l’entreprise SentinelOne ont identifié Furtim’s Parent, un malware que des hackers sont parvenus à injecter dans les réseaux informatiques des fournisseurs d’énergie.

Seulement, Furtim’s Parent n’est pas un malware comme un autre puisqu’il s’agit en réalité d’un dropper c’est-à-dire qu’il a la particularité d’être conçu pour télécharger mais aussi pour installer des composants, malveillants dans la plupart des cas. Pour faire simple, ce malware a pour mission de préparer le terrain.

Bien évidemment, afin de réaliser le plus parfaitement possible son travail, le dropper ne doit surtout pas se faire détecter. C’est pour cette raison que lors de sa première exécution, il sonde son environnement à la recherche de machines virtuelles, de programmes antivirus ou encore de pare-feux pour ne citer qu’eux.

En effet, plus généralement, ce malware furtif est conçu pour contourner l’ensemble des solutions de sécurité actuellement existantes.

Le téléchargement de documents à distance possible avec ce malware

Pour s’installer, le malware utilise deux exploits d’escalade de privilèges de Windows et la technique du contrôle de compte d’utilisateur afin d’obtenir les privilèges administrateur. L’installation effectuée, il désactive les couches de protection des solutions antivirus et empêche leur mise à jour.

Si Furtim’s Parent a assurément pour objectif de recueillir des données dans les systèmes informatiques des fournisseurs d’énergie, il peut également servir à télécharger des documents.

Autant dire donc que les hackers à l’origine de ce malware pourraient bien être à la solde d’un Etat tant l’énergie a des enjeux aussi bien économiques que politiques.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*