Le dernier rapport de Symantec nous apprend qu’un groupe de Hackers appelé Morpho, doté de gros moyens matériels et humains, aurait piraté des dizaines de société de plusieurs secteurs d’activité ces trois dernières années. Symantec explique que cette équipe de pirates n’est pas aidée par un état mais cherche avant tout à obtenir des gains financiers, soit en pratiquant le chantage à la restitution des données volées soit en revendant ces mêmes données à d’autres entreprises.
Les sociétés basées en Europe et aux Etats-Unis sont les cibles prioritaires de Morpho
De nombreux secteurs d’activité auraient été touchés, dont l’informatique ou les médicaments, et des sociétés pourtant aussi protégées que Twitter, Facebook, Apple ou bien encore Microsoft ont déjà reconnus les attaques de ce groupe. Les hackers ont utilisé des logiciels sophistiqués pouvant attaquer aussi bien les plateformes Windows qu’OS X et ont déjà exploité des failles zero-day pour parvenir à leur fin.
Les secteurs les plus « riches » sont particulièrement visés
Selon Symantec, les procédures employées par Morpho se situent très au-dessus des techniques habituelles de la grande majorité des groupes de hackers. Les cibles choisies, de très grosses sociétés, viseraient avant tout la revente d’informations sensibles à grande échelle, là où l’on compte en millions de dollars. Sur OS X, le dernier malware utilisé par Morpho était connu sour le nom d’OSX.Pintsized; sur Windows, c’est le Backdoor.Jiripbot qui s’est retrouvé à la manoeuvre.
Opérant depuis déjà trois ans, Morpho serait toujours en activité. Au vu du pouvoir de nuisance de ces hackers, il ne fait aucun doute que les agences de renseignement de nombre de pays sont déjà à leur trousse…
