[NextINpact] GrayFish : un malware capable de s’implanter dans le firmware des disques durs

Posted on


Kaspersky a publié hier soir un long document exposant comment un groupe, nommé Equation, est parvenu à implanter des firmwares modifiés dans de nombreux disques durs afin d’y inclure des malwares. L’éditeur russe de solutions de sécurité lie l’opération à Stuxnet, un virus utilisé par les États-Unis pour attaquer le programme nucléaire iranien, et donc à la NSA. […]

Equation serait à ce jour le groupe le plus avancé et le plus sophistiqué dans la conception des cybermenaces, du moins parmi ceux qui sont remontés à la surface. L’expérience et les succès accumulés auraient permis l’avènement de plusieurs programmes de surveillances, baptisés entre autres EquationLaser, EquationDrug et GrayFish, formant une vaste toile d’espionnage alimentée par des moyens très diversifiés. […]

Mais l’élément le plus troublant du lot est GrayFish, un malware capable de résider dans des versions modifiées de firmwares de disques durs. Western Digital, Seagate, Samsung et les autres constructeurs de périphériques de stockage sont concernés, posant la question de leur implication directe dans un tel programme. Dans le point 10 de son rapport, Kaspersky indique que les chercheurs ont pu mettre la main sur deux modules de reprogrammation des firmwares issus d’EquationDrug et de GrayFish, dont une version compilée en 2013 (estampillée 4.2.0).[…]

http://www.nextinpact.com/news/93094-grayfish-malware-capable-simplanter-dans-firmware-disques-durs.htm