De nombreux agents du renseignement ont piraté des ordinateurs à partir de clés USB cette année. Ce procédé a été employé pour espionner des ordinateurs en Europe.

Les « vieilles méthodes » font leur retour en 2023. Dans un bilan des menaces pour le premier semestre de l’année, la société de cybersécurité Check Point note le 23 août 2023 que les infections par clé USB ont ressurgi.

Dès 2022, le FBI a alerté sur des clés USB qui circulaient au sein des entreprises américaines dans le secteur de la défense. Les attaquants envoyaient de petits dispositifs contenant des charges utiles malveillantes à des employés. Une technique déjà utilisée par les hackers dans les années 1990, avec des disquettes à l’époque.

Parmi les principales menaces : la propagation de Raspberry Robin, un ver informatique. Une fois installé, ce malware a la capacité de se propager entre différents appareils, passant d’un ordinateur à un module de stockage, par exemple. En 2022, Microsoft avait détecté des centaines de réseaux affectés par Raspberry Robin. Le géant de la tech avait à l’époque classé cette campagne d’infection dans la catégorie « haut risque ».

Les chercheurs de Check Point pensent que les hackers du collectif Clop seraient derrière cette manœuvre. Les malfaiteurs se chargeraient ensuite d’exfiltrer les données et finiraient par faire chanter la cible contre une rançon.

Des hackers russes spécialisés dans le renseignement

Une vaste campagne de cyberespionnage orchestrée par des hackers du renseignement russe a également été détectée en 2023.

[Lire la suite]

Crédits photos de l'image de une : Les cyberattaques par clé USSB ont été menées dans le cadre de cyberespionnage. // Source : Unsplash / Numerama