La semaine dernière, l’éditeur antivirus, Kaspersky a révélé avoir été victime d’une attaque ciblée réalisée à l’aide d’une version 2.0 de Duqu. Développée à priori par Israël et/ou les États-Unis, la première version de ce malware avait fait parler d’elle après avoir été retrouvé dans Stuxnet.
Durant des jours, les ingénieurs de Kaspersky ont récolté un max d’informations sur Duqu 2.0 jusqu’à ce que les assaillants s’en rendent compte et disparaissent quasiment sans laisser de trace.
Cette info a inspiré Alex qui nous offre ce joli dessin.
Reste à savoir maintenant pourquoi un État comme Israël ou les États-Unis prendraient autant de risque (de se faire repérer) en s’attaquant aussi directement à l’un des éditeurs d’antivirus les plus importants. Je me demande aussi si d’autres éditeurs d’antivirus n’ont pas été visés sans le savoir.
D’après Kaspersky, les affreux ont réussi à dérober quelques informations industrielles stratégiques, surement pour pouvoir ensuite contourner l’antivirus ou les outils mis au point par Kaspersky. Si ça se trouve, c’est Kaspersky qui protège les ordinateurs du Kremlin utilisés pour lancer des missiles nucléaires… Alors si ça se trouve…
Mais avec des « si », on pourrait mettre Duqu en bouteille, Duqu, euh pardon, du coup, je vais m’arrêter là avant d’avoir mal aux fesses.