Les cybermenaces évoluent constamment, ciblant désormais des réseaux autrefois considérés comme inviolables. ESET Research a mis au jour une campagne d’espionnage étatique menée par GoldenJackal, un groupe APT particulièrement actif. Cette campagne, baptisée GoldenJackal, s’est concentrée sur des entités gouvernementales en Europe, en utilisant des outils sophistiqués pour compromettre des systèmes isolés d’Internet.
Ciblage stratégique : des réseaux cloisonnés
Les systèmes air-gap, conçus pour être isolés du réseau externe, ne sont pas à l’abri des cyberattaques. GoldenJackal a démontré sa capacité à contourner ces protections en utilisant des techniques d’infection par clé USB et des outils personnalisés. Le groupe a ainsi pu infiltrer des réseaux hautement sensibles, tels que ceux d’une ambassade d’Asie du Sud en Biélorussie et d’une organisation gouvernementale de l’UE.
Un arsenal évolutif et modulaire
L’arsenal de GoldenJackal s’est révélé particulièrement efficace. Le groupe a développé des toolkits modulaires, lui permettant d’adapter ses attaques en fonction des cibles. Ces toolkits comprennent des composants spécialisés pour :
- L’infection initiale: GoldenDealer utilise des clés USB compromises pour introduire des malwares dans les systèmes isolés.
- Le contrôle et la collecte de données: GoldenHowl, un backdoor multifonction, permet aux attaquants de prendre le contrôle des systèmes infectés et d’exfiltrer des informations sensibles.
- La distribution et l’exécution de commandes: Les différents composants du toolkit travaillent en synergie pour distribuer des fichiers et exécuter des commandes sur l’ensemble du réseau compromis.
Une menace persistante et sophistiquée
GoldenJackal a fait preuve d’une grande persévérance et d’une expertise technique remarquable. Le groupe a mené des attaques répétées sur plusieurs années, démontrant ainsi sa capacité à maintenir une présence durable dans les réseaux ciblés. De plus, l’utilisation d’outils personnalisés et d’une approche modulaire témoigne d’un niveau de sophistication élevé.
Les enjeux de la sécurité des systèmes isolés
Les révélations d’ESET soulignent l’importance de renforcer la sécurité des systèmes isolés. Ces systèmes, souvent utilisés pour stocker des données sensibles, sont des cibles privilégiées pour les acteurs de la menace. Il est donc essentiel de mettre en œuvre des mesures de sécurité rigoureuses, telles que :
- La formation des utilisateurs: Sensibiliser les utilisateurs aux risques liés aux clés USB et aux autres vecteurs d’infection.
- Le contrôle d’accès strict: Limiter l’accès physique aux systèmes isolés et mettre en place des mécanismes d’authentification forts.
- La surveillance continue: Déployer des solutions de sécurité capables de détecter les activités malveillantes et de répondre rapidement aux incidents.
En conclusion, la campagne GoldenJackal met en évidence la nécessité d’adopter une approche globale de la sécurité informatique. Il ne suffit plus de protéger les périmètres réseau, il faut également sécuriser les systèmes internes, même les plus isolés.
Pour une analyse technique détaillée des outils de GoldenJackal, vous pouvez consulter l’article d’ESET Research : Mind the (air) gap : GoldenJackal gooses government guardrails.
