Ces temps-ci, on entend un rapprochement entre la Chine et la Russie, particulièrement en matière de conquête spatiale. Toutefois, il semblerait que ce n’est pas pour autant que des pirates informatiques chinois vont se priver à glaner des informations sur les technologies russes.
Justement, des chercheurs en sécurité de Cybereason Nocturnus Team ont découvert un puissant backdoor dans un malware qui a été déposé au cœur d’un centre de recherche russe chargé de la conception des sous-marins nucléaires du pays depuis 1991.
Des pirates sponsorisés par l’Etat chinois ?
Il s’agirait d’une attaque par hameçonnage qui aurait particulièrement visé le directeur du bureau d’étude et d’ingénierie du centre de conception de sous-marins Rubin, à Saint-Pétersbourg. La cible des pirates aurait été le consortium Gidropribor, le centre qui conçoit les torpilles et missiles des sous-marins, dont Rubin fait partie, rapporte Cybereason.
Le malware aurait été déposée par une cyber-arme dénommée RoyalRoad, qui exploite des fichiers RTF vérolés et permet aux pirates informatiques de se faufiler à travers d’anciennes versions de World. Toutefois, le RoyalRoad aurait été particulièrement modifié pour déposer un backdoor inédit dénommé PortDoor qui permet aux hackers d’ajouter d’autres charges utiles qui leur permettraient d’exfiltrer des données.
Les experts en cybersécurité soupçonnent les groupes APT chinois, généralement sponsorisés par l’Etat chinois, d’être à l’origine de cette tentative de vol de données. Néanmoins, ces soupçons n’ont pas encore été confirmés.
