Un groupe d'espions baptisé Sowbug a réussi à infiltrer grâce à des cyberattaques "très ciblées" des institutions gouvernementales en Amérique du Sud et en Asie du Sud-Est, pour leur voler des documents, a indiqué aujourd'hui la société de cybersécurité américaine Symantec, citant des attaques "en Argentine, au Brésil, en Equateur, au Pérou, au Brunei et en Malaisie".

Sowbug (cloporte, en anglais) reste souvent tapi plusieurs mois dans les systèmes de ses proies, selon Symantec. "L'une des tactiques qu'il utilise pour éviter d'attirer l'attention est d'usurper l'identité des logiciels couramment utilisés tels que Windows ou Adobe Reader", sans le compromettre mais en donnant ses outils des noms proches pouvant être confondus avec ceux utilisés par les logiciels légitimes. Si le mode d'infection est encore inconnu, Symantec avance l'hypothèse de l'utilisation de faux logiciels de mise à jour.