International

Des hackers russes seraient - encore - à l'origine d'un virus intrusif ciblant Twitter

Une société de cybersécurité a découvert un virus qui utilise Twitter pour s'attaquer aux données privées d'utilisateurs. Les organisations gouvernementales, qui utilisent pratiquement toutes un compte Twitter, seraient particulièrement ciblées.

La société FireEye, spécialisée dans la sécurité informatique, a découvert un nouveau virus capable d'utiliser Twitter pour masquer ses actions. 

Le logiciel malveillant, baptisé Hammertoss, s'appuie en effet sur le réseau social pour pénétrer des ordinateurs. Les hackers à l'origine de ce virus parviennent à copier l'adresse Twitter de l'utilisateur, et ainsi pirater toutes les données. 

Afin de rester masqués, les pirates parviennent ensuite à cacher les informations dérobées dans une photo qui reste sur Twitter. Il suffit ensuite aux pirates de récupérer cette photo, et toutes les informations codées qu'elle peut contenir. 

La société à l'origine de cette découverte a pu observer ce virus sur quelques ordinateurs de ses clients depuis le début de l'année, mais explique qu'il est très difficile à détecter car il s'appuie sur le trafic généré par Twitter. Selon FireEye, les principales cibles visées par ces pirates seraient les organisations gouvernementales, qui utilisent pratiquement toutes un compte Twitter. 

Derrière Hammertoss se cache, selon FireEye, un groupe de hackers russes du nom d'APT 29. Comme souvent, ce sont des cyberactivistes russes qui sont pointé du doigt. Cela avait déjà été le cas lors de l'attaque contre TV5 Monde, quand deux sociétés de cyber-défense américaine avaient accusé Moscou d'en être responsable alors que l'agressions avait été revendiquée par L'Etat islamique.