lundi , 29 mai 2023
Un coup de loupe sur la mention malware au-dessus d'un fond de 0 et 1

Neutralisation par le gouvernement américain de Snake une redoutable cybermenace russe

Le gouvernement américain a annoncé mardi la perturbation autorisée par la justice d’un réseau mondial compromis par une souche de logiciel malveillant avancé appelée Snake, utilisé par le Service fédéral de sécurité russe (FSB).

un petit clic pour ma veille

Snake, surnommé « l’outil d’espionnage cybernétique le plus sophistiqué », serait l’œuvre d’un groupe russe soutenu par l’État appelé Turla, que le gouvernement américain attribue à une unité du Centre 16 du FSB.

Ce groupe cible principalement des entités en Europe, dans la Communauté des États indépendants (CEI) et des pays affiliés à l’OTAN, mais a récemment étendu son empreinte aux pays du Moyen-Orient considérés comme une menace pour les pays soutenus par la Russie dans la région.

Pendant près de 20 ans, Turla aurait utilisé des versions du logiciel malveillant Snake pour voler des documents sensibles provenant de centaines de systèmes informatiques d’au moins 50 pays, appartenant à des gouvernements membres de l’OTAN, des journalistes et d’autres cibles d’intérêt pour la Fédération de Russie, a déclaré le ministère de la Justice.

Pour en savoir plus

U.S. Government Neutralizes Russia’s Most Sophisticated Snake Cyber Espionage Tool

The U.S. government on Tuesday announced the court-authorized disruption of a global network compromised by an advanced malware strain known as Snake wielded by Russia’s Federal Security Service (FSB). Snake, dubbed the « most sophisticated cyber espionage tool, » is the handiwork of a Russian state-sponsored group called Turla (aka Iron Hunter, Secret Blizzard, SUMMIT, Uroburos, Venomous Bear, and Waterbug), which the U.S.

How one of Vladimir Putin’s most prized hacking units got pwned by the FBI

FBI officials on Tuesday dropped a major bombshell: After spending years monitoring exceptionally stealthy malware that one of the Kremlin’s most advanced hacker units had installed on hundreds of computers around the world, agents unloaded a payload that caused the malware to disable itself.

US disrupts Russia-linked Snake implant’s network

The Snake implant is one of the most sophisticated implants used by Russia-linked threat actors for cyberespionage purposes. The malware has been designed and used by Center 16 of Russia’s Federal Security Service (FSB) in cyber espionage operations on sensitive targets. The FSB created a covert peer-to-peer (P2P) network of machines worldwide that were infected with the Snake malware.

FBI Disarms Russian FSB ‘Snake’ Malware Network

The US Department of Justice announced it has pulled off a joint operation code-named Medusa that decimated a long-standing malware operation run by the Federal Security Service of the Russian Federation (FSB).

NSA and Allies Uncover Russian Snake Malware Network in 50+ Countries

The National Security Agency ( NSA) and various international partner agencies have discovered infrastructure connected with the sophisticated Russian cyber-espionage tool Snake in over 50 countries worldwide. Several intelligence agencies, including the NSA, FBI, CISA, CNMF, CCCS, NCSC-UK, ACSC and NCSC-NZ, have attributed the Snake operations to a specific unit within Russia’s Federal Security Service (FSB) Center 16.

Les États-Unis désactivent le spyware russe Snake

Le département de la Justice des États-Unis (DOJ) a annoncé, le 9 mai 2023, avoir  » neutralisé  » Snake, le principal malware de cyberespionnage du FSB, les services secrets russes. Une unité du Centre 16 du FSB, baptisée Turla, utilisait ce spyware contre des cibles occidentales depuis près de 20 ans.

(Re)découvrez également:

un petit clic pour ma veille

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Du code informatique affiché sur un écran

Les vulnérabilités cyber à suivre cette semaine | 29 mai 2023

Découvrez la sélection des cyber-vulnérabilités critiques à suivre cette semaine

un journal avec la mention NEWS

L’hebdo cybersécurité | 28 mai 2023

Découvrez les actualités cybersécurité les plus intéressantes de la semaine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend