“Metador”, un nouveau groupe de piratage.

Des chercheurs en sécurité de SentinelLabs viennent de découvrir un nouveau groupe de pirates APT (Advanced Persistent Threat) nommé “Metador“. La cible principale des hackers se fait sur le réseaux internet et plus particulièrement sur les fournisseurs d’accès à l’internet (FAI). Le groupe semble se concentrer principalement sur le développement et le codage de charges utiles multiplateformes (Windows, Linux).

Le nouveau groupe de piratage “Metador” se cache dans les réseaux des FAI depuis des mois. Un acteur menaçant jusqu’alors inconnu que les chercheurs ont nommé « Metador » s’attaque aux télécommunications, aux fournisseurs de services Internet (FAI) et aux universités depuis environ deux ans.

Metador cible des organisations au Moyen-Orient et en Afrique et leur objectif semble être la persistance à long terme de l’espionnage. Le groupe utilise deux logiciels malveillants basés sur Windows qui ont été décrits comme “extrêmement complexes”, mais il existe également des indications de logiciels malveillants Linux. (Sources)

Des chercheurs découvrent le nouveau Metador APT ciblant les opérateurs télécoms, les FAI et les universités. Un acteur menaçant d’origine inconnue, jusque-là sans papiers, a été lié à des attaques ciblant les télécommunications, les fournisseurs de services Internet et les universités dans plusieurs pays du Moyen-Orient et d’Afrique. (Sources)

Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 


Une Advanced Persistent Threat (traduction littérale, menace persistante avancée ; en anglais, souvent abrégé APT) est un type de piratage informatique furtif et continu, souvent orchestré par des humains ciblant une entité spécifique. Une APT cible généralement une organisation pour des motifs d'affaires ou un État pour des motifs politiques. Une APT exige un degré élevé de dissimulation sur une longue période de temps. Le but d'une telle attaque est de placer du code malveillant personnalisé sur un ou plusieurs ordinateurs pour effectuer des tâches spécifiques et rester inaperçu pendant la plus longue période possible.


Le groupe de hackers Metador s'intéresse à un petit nombre de réseaux, principalement dans le domaine des télécommunications comme les entreprises Fournisseurs d'accès Internet (FAI) mais aussi certaines universités. Il s'agit de cibles communes pour les APT (Advanced Persistent Threat). Le groupe dispose de ressources suffisantes qui lui permettent de développer des logiciels malveillants qui échappent aux détections antivirales . Les chercheurs de SentinelLabs estiment que l'objectif de Metador serait plutôt lié au domaine de l'espionnage industriel. Cependant, les chercheurs théorisent que derrière Metador se trouve "un arrangement d'entrepreneur haut de gamme", comme celui typique d'une opération d'État-nation.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.