NOUVELLES
30/07/2015 14:24 EDT | Actualisé 30/07/2016 01:12 EDT

Des hackers utilisent Twitter pour cibler les systèmes américains (experts)

Des hackers utilisent des logiciels malveillants dissimulés dans des images diffusées sur le réseau social Twitter pour voler des données de systèmes informatiques aux Etats-Unis, assurent des experts de la société américaine de cyber-sécurité FireEye dans un rapport.

Le rapport publié mercredi pointe du doigt un groupe de hackers, dénommé "APT29", expliquant qu'il est actif au moins depuis fin 2014 et probablement soutenu par le gouvernement russe "compte tenu des organisations qu'il cible et des données qu'il vole".

Ce groupe a développé un outil baptisé "Hammertoss" qui génère quotidiennement des noms de comptes Twitter et cherche à se fondre dans le réseau social.

Les hackers insèrent dans des images diffusées sur Twitter des logiciels malveillants qui permettent de voler des données ou d'avoir accès aux ordinateurs les visionnant.

"Alors que l'image semble être normale, elle contient en réalité des données" qui permettent de dissimuler un message, une image ou un fichier dans un autre message, explique FireEye.

Hammertoss est par ailleurs capable "de saper les efforts pour identifier les comptes Twitter utilisés pour attaquer, ou pour distinguer l'activité malveillante de l'activité normale", poursuit le rapport.

Des experts en cyber-sécurité ont a plusieurs reprises associés des hackers basés en Russie à des tentatives d'attaquer les ordinateurs à la Maison Blanche.

rl/oh/faa/elc

FIREEYE