ACAD/Medre.A est un malware qui se camoufle dans des fichiers AutoCAD (schémas et dessins techniques), s’autocopie et s’installe sur le poste de celui qui les reçoit, et transmet ensuite une copie des fichiers présents sur le poste par mail… à un destinataire chinois.
Développé en langage LISP et qualifié de malware, ACAD/Medre.A a été découvert en février dernier au Pérou par l’éditeur de sécurité Eset. Il continue de se déployer dans les pays environnants, ainsi que dans la population des entreprises qui parlent espagnol, utilisent AutoCAD et échangent des fichiers.
Eset a également découvert que les fichiers dérobés étaient expédiés vers plusieurs adresses mail chinoises hébergées pour 23 d’entre elles chez l’opérateur 163.com et pour 21 autres sur qq.com, deux opérateurs internet chinois. Contactés par l’éditeur de solutions de sécurité, les opérateurs ont fermé le robinet qui alimentait les comptes mail. L’ensemble aurait profité du port 25 resté ouvert sur les postes attaqués, le pare-feu n’ayant pas été configuré pour bloquer ce port.
L’affaire renvoie vers des pratiques d’un autre âge, si l’on peut exprimer ainsi les débuts de l’internet. En effet, en l’absence de réseau de botnets (PC servant à leur insu de relais de propagation des menaces) et de serveur d’administration, il semble qu’ACAD/Medre.A soit une attaque « one shot », sans cible spécifique, mais visant à amasser un maximum d’informations industrielles (design, plan, etc.), puis à trier le tout afin d’exploiter ce qui peut se révéler intéressant. Une forme d’expression de l’espionnage industriel.
Quant aux enseignements que l’on peut en tirer, ils sont simples : l’inconscience, voire l’incompétence de certaines entreprises et de leurs conseils est telle qu’une simple attaque lancée en aveugle – la menace est embarquée sur un simple fichier AutoCAD qui s’échange par mail – peut suffire à des pirates mafieux pour dérober des secrets industriels !
Crédit photo © Yuri Arcurs – Fotolia.com
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…