Un nouveau groupe baptisé « Sowbug » cible l’Amérique du Sud et le sud-est de l’Asie

Un nouveau groupe a été identifié en mars 2017. Le groupe, baptisté « Sowbug », cible principalement les ministères et organisations gouvernementales étrangères de plusieurs pays d’Amérique du Sud et du sud-est de l’Asie à des fins de surveillance et de vol de documents et d’informations confidentielles.

Sowbug utilise le maliciel « Felismus » et le cheval de Troie « Starloader » pour déployer plus de malwares et d’outils sur les postes infectés. Pour persister sur les postes et au sein des réseaux de leurs cibles, le groupe nomme ses programmes malveillants de la même manière que des logiciels légitimes relatifs à des mises à jour de Windows ou d’Adobe Reader. De cette façon, le groupe est passé inaperçu pendant six mois entre septembre 2016 et mars 2017.

Avec ces techniques, outils et procédures, le groupe tente d’extraire des documents Word sauvegardés sur les serveurs de fichiers et sur les disques partagés afin d’obtenir des informations confidentielles.