Shadow Brokers : le malware DoublePulsar de la NSA sur un nombre croissant de machines

Le correctif existe pourtant depuis mi-mars 6
image dediée
Crédits : Wavebreakmedia Ltd/iStock/ThinkStock
Securité
Par
le lundi 24 avril 2017 à 14:04
Vincent Hermann

Des rapports mentionnent des dizaines de milliers de machines infectées par un malware de la NSA, nommé DoublePulsar. On ne sait pas encore dans quelle mesure ces chiffres sont corrects, mais les archives publiées par les pirates de Shadow Brokers donnent quelques motifs d’inquiétude.

Rappel des faits. Il y a un peu plus d’une semaine, les Shadow Brokers publiaient une archive d’environ 300 Mo contenant nombre d’outils et d’informations sur des failles de sécurité et dérobée à Equation Group, proche de la NSA.

La plupart des données concernaient Windows, mais on apprenait que Microsoft les avait corrigées en bonne partie. La question se posait d’ailleurs de savoir comment l’éditeur avait pu les colmater le mois précédent, le calendrier très serré levant bien des interrogations.

Il devenait alors légitime de craindre que d’autres pirates plongent leurs mains dans ce précieux matériel, afin de profiter des opportunités offertes. C’est précisément l’objectif poursuivi par les Shadow Brokers, en plus évidemment de vouloir rendre rapidement caduques les techniques employées par l’agence américaine de sécurité pour ses opérations.

Survient DoublePulsar

Lisez la suite : 81 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...