Le FBI a mis en garde les entreprises du secteur privé américain contre une campagne de piratage en cours visant les fournisseurs de logiciels de la chaîne d'approvisionnement lors d'une récente alerte de sécurité.
Selon le FBI, les pirates tentent actuellement d'infecter les organisations avec un cheval de Troie d'accès à distance (RAT) connu sous le nom de malware Kwampirs. Dans une notification de l'industrie privée envoyée aux entreprises la semaine dernière, l'agence d'application de la loi a averti que les sociétés de la chaîne d'approvisionnement de logiciels étaient ciblées comme un moyen d'atteindre leurs partenaires et clients, déclarant:
"Les sociétés de la chaîne d'approvisionnement de logiciels seraient ciblées afin d'avoir accès aux partenaires stratégiques et / ou aux clients de la victime, y compris les entités prenant en charge les systèmes de contrôle industriels (ICS) pour la production, la transmission et la distribution mondiales d'énergie. "
En plus d'être utilisé pour attaquer des fournisseurs de logiciels de chaîne d'approvisionnement, le FBI a également déclaré que ce même malware avait également été déployé pour attaquer des entreprises des secteurs de la santé, de l'énergie et des finances.
Sommaire
Logiciel malveillant Kwampirs
Bien que l'alerte de sécurité envoyée par le FBI n'ait identifié aucun des fournisseurs de logiciels de chaîne d'approvisionnement qui sont actuellement ciblés, l'agence a partagé des IOC (indicateurs de compromis) ainsi que des règles YARA pour aider les organisations à analyser leurs réseaux internes pour détecter tout signe de le Kwampirs RAT.
Le malware Kwampirs a été détaillé pour la première fois par la société de cybersécurité Symantec en 2018 et à l'époque, la société a déclaré qu'un groupe appelé Orangeworm avait utilisé le malware pour cibler les sociétés de la chaîne d'approvisionnement qui produisaient des logiciels pour le secteur de la santé.
L'alerte du FBI avertit que les attaques qui emploient des kwampirs ont désormais évolué pour cibler les entreprises du secteur ICS (Industrial Control Systems). L'agence affirme également que de nouvelles preuves provenant de l'analyse du code du logiciel malveillant suggèrent qu'il contient «de nombreuses similitudes» avec le logiciel malveillant Shamoon qui essuie les données, développé par APT33.
Le FBI recommande aux organisations d'analyser leurs réseaux pour détecter tout signe du logiciel malveillant Kwampirs et de signaler toute infection détectée.
Via ZDNet