Tag: spyware

ProSpy et ToSpy : les dernières menaces de spyware déguisées en applications de messagerie

Des chercheurs de l’ESET ont récemment découvert deux familles de logiciels espions, identifiées comme ProSpy et ToSpy, qui se font passer pour des applications de messagerie populaires, Signal et ToTok, apparemment destinées aux résidents des Émirats arabes unis. Les experts ont révélé que ces campagnes de malware ont été détectées en juin, bien qu’elles soient considérées comme datant du début de l’année dernière. Faites très attention à ce que vous installez sur votre mobile. ToTok, qui avait été largement critiquée pour être un outil d’espionnage du gouvernement des ÉAU, a été interrompue en 2020 après une enquête du New York Times. Cependant, le logiciel espion […]

Des chercheurs d’ESET ont récemment découvert deux familles de spyware, identifiées comme ProSpy et ToSpy, qui se font passer pour des applications de messagerie populaires, Signal et ToTok, apparemment destinées aux résidents des Émirats Arabes Unis. Les experts ont révélé que ces campagnes de malware ont été détectées en juin, bien qu’on pense qu’elles datent du début de l’année dernière.

Faites très attention à ce que vous installez sur votre mobile

ToTok, qui avait été largement critiquée pour être un outil d’espionnage du gouvernement des Émirats Arabes Unis, a été interrompue en 2020 après une enquête du New York Times. Cependant, le logiciel espion se présente comme une version améliorée de cette application, appelée ToTok Pro. En téléchargeant ce malware, des autorisations sont demandées pour accéder aux contacts, aux messages texte et aux fichiers stockés, permettant la fuite d’informations sensibles, y compris des données de l’appareil et du contenu multimédia.

Il est important de noter que les applications infectées n’étaient pas disponibles dans les boutiques d’applications officielles. À la place, une installation manuelle depuis des sites tiers qui simulaient des services légitimes était requise. Par exemple, l’un de ces sites malveillants imitait le Galaxy Store de Samsung, incitant les utilisateurs à installer des versions frauduleuses de l’application ToTok.

Les détections confirmées de ce spyware aux Émirats Arabes Unis, ainsi que l’utilisation de techniques de phishing et de fausses boutiques d’applications, suggèrent que les attaquants mènent des opérations stratégiques centrées sur cette région. Ce n’est pas la première fois qu’un phénomène similaire est observé, car par le passé, ESET a documenté le cachage de malware dans de fausses mises à jour d’applications comme WhatsApp et sur des sites prétendant offrir Telegram.

Selon l’enquête d’ESET, étant donné que la popularité de l’application ToTok était concentrée aux Émirats Arabes Unis et en tenant compte des tactiques de phishing utilisées, il est raisonnable de penser que les utilisateurs de cette région sont la principale cible des campagnes de spyware.

L'Iran intensifie l'utilisation de logiciels espions sur le web

Récemment, de nouveaux échantillons de DCHSpy, un logiciel espion associé au groupe de menaces avancées persistantes (APT) MuddyWater, lié à l’Iran, ont été détectés. La société de cybersécurité Lookout a annoncé cette découverte une semaine après le déclenchement du conflit entre Israël et l’Iran, ce qui a suscité des inquiétudes concernant l’utilisation croissante des cyberattaques dans ce contexte géopolitique tendu. Une manœuvre en réponse à l’attaque d’Israël DCHSpy est connu pour ses capacités d’infiltration et de collecte de données, principalement orientées vers l’espionnage d’entités gouvernementales et de corporations. MuddyWater, le groupe derrière cet outil, a été actif […]

Récemment, de nouveaux échantillons de DCHSpy, un logiciel espion associé au groupe de menaces avancées persistantes (APT) MuddyWater, lié à l’Iran, ont été détectés. L’entreprise de cybersécurité Lookout a annoncé cette découverte une semaine après le déclenchement du conflit entre Israël et l’Iran, ce qui a suscité des inquiétudes concernant l’utilisation croissante des cyberattaques dans ce contexte géopolitique tendu.

Une manœuvre en réponse à l’attaque d’Israël

DCHSpy est connu pour ses capacités d’infiltration et de collecte de données, principalement orientées vers l’espionnage d’entités gouvernementales et de corporations. MuddyWater, le groupe derrière cet outil, est actif dans la région depuis un certain temps, utilisant divers méthodes pour mener à bien ses opérations de cyberespionnage. Cette nouvelle découverte de DCHSpy souligne la persistance des activités malveillantes des groupes APT qui opèrent en plein milieu de conflits internationaux.

La détection de ce logiciel espion coïncide avec une intensification des tensions entre Israël et l’Iran, ce qui suggère que les cyberattaques pourraient devenir un front supplémentaire dans le conflit. Selon des experts en cybersécurité, l’utilisation de DCHSpy pourrait viser non seulement à la collecte d’informations stratégiques, mais aussi à créer une déstabilisation dans le domaine politique et social des nations impliquées.

Bien que la menace de logiciels malveillants comme DCHSpy soit réelle, la nature exacte de sa mise en œuvre et les objectifs spécifiques de MuddyWater dans ce contexte ne sont pas complètement clairs. Des rumeurs suggèrent que le groupe pourrait intensifier ses efforts de cyberespionnage en réponse à l’escalade des hostilités. Alors que la communauté internationale observe ces développements, l’accent mis sur la cybersécurité devient de plus en plus crucial dans des scénarios de conflit potentiel.

Avast Antivirus Gratuit TÉLÉCHARGER

Virus: un spyware imite Firefox pour ne pas être identifié

Une étude récente de Citizen Labs a identifié un spyware qui se fait passer pour Firefox pour tromper les utilisateurs. Le logiciel est l’œuvre de Gamma International, une entreprise déjà repérée par la Fondation Mozilla qui a cherché à mettre fin à cette pratique illégale.

Le spyware est connu sous le nom de FinSpy ou FinFisher et, étonnamment, a été acquis par différents gouvernements pour mener des recherches illégales. Non en vain, Fin Spy détient des serveurs dans 36 pays, parmi lesquels le Canada, les Etats-Unis, le Royaume-Uni ou encore le Japon. Continue reading “Virus: un spyware imite Firefox pour ne pas être identifié”