Morpho est un gang de cybercriminels spécialisés dans l’espionnage industriel, bénéficiant de ressources et de compétences plus élevées que la moyenne. Depuis quand opère-t-il et quels sont ses moyens ? L’éditeur Symantec a mené l’enquête.
Ce groupe, appelé internationalement « Morpho », a commencé dès 2012 et a été repéré en 2013, après avoir attaqué de grandes entreprises du secteur des technologies. Twitter, Apple, Facebook ou encore Microsoft ont en effet reconnu des attaques très similaires. Le gang « Morpho » a ciblé près de 50 entreprises majeures au cours des derniers mois, et ce dans plus de 20 pays différents, dont la France qui est le premier pays touché en Europe.
« Morpho » opère à un niveau de ressources et de compétences plus élevé que la moyenne : ses membres sont dotés de fortes compétences d’un point de vue technique. Ils disposent d’importants moyens et leur première motivation est financière.
Dans son rapport, Symantec propose un récapitulatif complet sur le contexte, les moyens utilisés et l’historique des attaques de « Morpho ». Voici quelques-unes de ses principales conclusions.
- Le groupe est actif depuis au moins mars 2012 et est non seulement resté actif depuis, mais a également accru le nombre de ses attaques. Les premières attaques ont été orchestrées grâce au détournement d’un site internet utilisé pour le développement mobile.
- « Morpho » cible en priorité de grandes entreprises, afin de voler des informations confidentielles, et œuvrant dans tous types de secteurs : cabinets d’avocats, technologique, pharmaceutique, de l’énergie (gaz et pétrole).
- Les régions les plus ciblées par ces attaques sont les Etats-Unis avec 17 entreprises touchées, l’Europe avec 12 entreprises (dont des entreprises françaises) ainsi que le Canada avec 4 entreprises.
- Les malwares et virus développés par « Morpho » sont capables de détourner les outils de sécurité propres à Windows et à Apple, ils sont de plus difficiles à détecter et à contrer.
Plus d’informations concernant les activités du groupe « Morpho » sont disponibles sur le blog de Symantec (en anglais), ainsi que dans ce livre blanc.