Sony Pictures, victime d’un logiciel malveillant déjà connu
Selon Kaspersky, Sony Pictures est victime de Destover, un logiciel malveillant destructif déjà vu, et liés à d’autres.
Dans un billet de blog, Kurt Baumgartner, chercheur principal chez Kaspersky Labs, en dévoile beaucoup sur Destover, le logiciel malveillant dont a été victime Sony Pictures. Et de souligner les – nombreuses – ressemblances avec d’autres, dont DarkSeoul et Shamoon, utilisé contre le groupe pétrolier Saudi Aramco. Différence toutefois entre DarkSeoul et Destover : le dernier intègre des routines d’effacement des partitions de systèmes Linux.
Et Baumgartner de relever des similarités entre les groupes revendiquant les trois opérations : des groupes « sans histoire ou réelle identité » qui ont « tenté de disparaître après leur acte », lui-même survenant après un événement à la lourde charge politique.
Pour l’expert de Kaspersky, tous ces points communs ne prouvent pas une unicité d’équipe derrière Shamoon, DarkSeoul et Destover, mais « il est extraordinaire que des actes inhabituels et ciblés de cyber-destruction de grande ampleur soient conduits avec de telles similarités clairement reconnaissables. »
Reste que Destover avait été vu avant de toucher Sony Pictures : Packet Ninjas l’a observé fin août dernier ; un échantillon compilé début juillet.
Dans le même temps, les attaquants continuent de menacer Sony Pictures de nouvelles fuites de données. Ils avaient averti les dirigeants du groupe trois jours avant de lancer leur offensive.