L'entreprise belge de cybersécurité NVISO, dit avoir révélé une campagne mondiale de cyberespionnage impliquant plus de 1.500 serveurs utilisant le logiciel malveillant VShell. Ce logiciel de type "cheval de Troie" est associé aux autorités chinoises.

VShell aurait été utilisé pour infiltrer sur le long terme des organismes gouvernementaux, des prestataires de soins de santé, des institutions militaires et des organisations de recherche.

Chaque serveur compromis par le logiciel malveillant peut permettre aux hackers d'accéder à distance aux réseaux des victimes. Les pirates pourraient prendre des captures d'écran des ordinateurs, mais aussi télécharger ou téléverser des fichiers.

L'analyse approfondie a ensuite permis d'identifier une infrastructure mondiale de serveurs de commande et de contrôle VShell, avec les concentrations les plus élevées en Amérique du Sud, en Afrique et dans la région Asie-Pacifique. Bien que ces serveurs soient principalement basés en dehors de l'Europe, NVISO a pu établir que plusieurs organisations européennes avaient également été touchées, notamment en Belgique, en Allemagne et au Portugal.

"VShell a été publiquement associé à UNC5174, un courtier d'accès initial (une entité qui vend des accès non-autorisés à certains réseaux à des pirates, NDLR) soupçonné d'être lié au Ministère chinois de la Sécurité d'État (MSS). Si NVISO confirme que les acteurs liés à la Chine sont les principaux utilisateurs de l'outil, la disponibilité publique de VShell signifie qu'il est également exploité "par d'autres acteurs étatiques ou indépendants", souligne l'entreprise de cybersécurité.

Lire aussi : Les soins de santé restent la cible privilégiée des cybercriminels en Belgique