“Metador”, un nouveau groupe de piratage.

“Metador”, un nouveau groupe de piratage.

Des chercheurs en sécurité de SentinelLabs viennent de découvrir un nouveau groupe de pirates APT (Advanced Persistent Threat) nommé “Metador“. La cible principale des hackers se fait sur le réseaux internet et plus particulièrement sur les fournisseurs d’accès à l’internet (FAI). Le groupe semble se concentrer principalement sur le développement et le codage de charges utiles multiplateformes (Windows, Linux).

Le nouveau groupe de piratage “Metador” se cache dans les réseaux des FAI depuis des mois. Un acteur menaçant jusqu’alors inconnu que les chercheurs ont nommé « Metador » s’attaque aux télécommunications, aux fournisseurs de services Internet (FAI) et aux universités depuis environ deux ans.

Metador cible des organisations au Moyen-Orient et en Afrique et leur objectif semble être la persistance à long terme de l’espionnage. Le groupe utilise deux logiciels malveillants basés sur Windows qui ont été décrits comme “extrêmement complexes”, mais il existe également des indications de logiciels malveillants Linux. (Sources)

Des chercheurs découvrent le nouveau Metador APT ciblant les opérateurs télécoms, les FAI et les universités. Un acteur menaçant d’origine inconnue, jusque-là sans papiers, a été lié à des attaques ciblant les télécommunications, les fournisseurs de services Internet et les universités dans plusieurs pays du Moyen-Orient et d’Afrique. (Sources)


Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 


Les Advanced Persistent Threats (APT) sont des attaques informatiques sophistiquées et ciblées, souvent menées par des acteurs étatiques ou des groupes de cybercriminels hautement organisés. Ces attaques visent à infiltrer discrètement les réseaux informatiques d'organisations ou de gouvernements pour voler des données sensibles, espionner des activités ou même perturber des opérations critiques. Une APT cible généralement une organisation pour des motifs d'affaires ou un État pour des motifs politiques.

Les APT se distinguent par leur persistance, leur capacité à évoluer et à s'adapter aux défenses des victimes, ainsi que par leur longue durée d'exécution, parfois sur plusieurs années. Elles exigent un degré élevé de dissimulation sur une longue période de temps. Le but d'une telle attaque est de placer du code malveillant personnalisé sur un ou plusieurs ordinateurs pour effectuer des tâches spécifiques et rester inaperçu pendant la plus longue période possible.

Pour se protéger contre les APT, les organisations doivent mettre en place des mesures de sécurité robustes, surveiller en permanence leur réseau et former leur personnel à la détection et à la réponse aux cyberattaques.


Le groupe de hackers Metador s'intéresse à un petit nombre de réseaux, principalement dans le domaine des télécommunications comme les entreprises Fournisseurs d'accès Internet (FAI) mais aussi certaines universités. Il s'agit de cibles communes pour les APT (Advanced Persistent Threat). Le groupe dispose de ressources suffisantes qui lui permettent de développer des logiciels malveillants qui échappent aux détections antivirales . Les chercheurs de SentinelLabs estiment que l'objectif de Metador serait plutôt lié au domaine de l'espionnage industriel. Cependant, les chercheurs théorisent que derrière Metador se trouve "un arrangement d'entrepreneur haut de gamme", comme celui typique d'une opération d'État-nation.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut