Plusieurs acteurs de la cybersécurité s’allient dans « l’opération SMN » pour lutter contre les attaques persistantes complexes. Une coopération unique dans le monde de la cybersécurité.
Novetta Solutions a annoncé hier jeudi 14 octobre avoir mis en place et coordonné une coalition entre différents acteurs de la cybersécurité afin de contrer les groupes menant des attaques persistantes complexes (ou APT). La première de ce type. En juillet, Novetta avait sélectionné des partenaires stratégiques pour mener à bien ce combat. On peut citer, parmi les plus importants : Cisco, FireEye, F-Secure, iSIGHT Partners, Microsoft, Symantec, Tenable, ThreatConnect, ThreatTrack Security ou encore Volexity. L’objectif est de mettre en commun les capacités des différents acteurs de la sécurité pour détecter et éradiquer les malwares.
HiKit, première cible visée
La première cible de cette coalition est la famille de maliciel HiKit. HiKit est l’un des premiers outils utilisés par le groupe particulièrement organisé de cyber espionnage Hidden Lynx, qui a mené un certain nombre de campagnes d’attaques d’envergure contre des entreprises et des gouvernements.Pour information, Symantec a publié l’an passé un rapport complet sur Hidden Lynx.
Alors que les tentatives précédentes se concentraient en priorité sur les activités et l’infrastructure associées aux réseaux de cybercrime, le focus de l’Opération SMN se porte sur les activités de groupes spécifiques impliqués dans l’espionnage industriel et potentiellement soutenu par des états. « Si nos adversaires partagent et réécrivent leur outils, nous devons faire la même chose côté défensif, commente Peter B. LaMontagne, CEO de Novetta.
Le 28 octobre prochain, Novetta fournira des informations plus détaillées sur les résultats de cette opération de coopération, en particulier des données techniques.