Depuis l’automne dernier, l’éditeur Trend Micro étudie attentivement une technique d’espionnage baptisée Operation Pawn Storm qui s’adresse à des cibles bien précises. Très récemment, Trend Micro vient de trouver un nouveau Spyware qui vise spécifiquement les périphériques iOS.

Comme le souligne Trend Micro dans sa dernière analyse accessible à cette adresse, la découverte de spyware sous iOS est déjà une information rare mais d’autant plus quand elle est impliquée dans une attaque ciblée telle que celle appelée Operation Pawn Storm. Cette opération d’espionnage économique et politique est particulièrement ciblée et vise les personnels militaires, diplomatiques ainsi que leurs contractants américains et alliés. Des dissidents russes et des médias ont également été visés. La force de cette attaque qui s’appuie principalement sur du phishing est son côté multiple qui l’a rendu assez difficile à détecter. Les détails sont dévoilés dans un document accessible à cette adresse.

Malwares très sophistiqués

Les chercheurs de Trend Micro ont découvert de nouvelles extensions à cette vaste campagne par l’intermédiaire de deux malwares fonctionnant sous iOS et ils précisent que c’est l’un des plus sophistiqués jamais repérés sur cette plateforme. Deux versions existent. L’un fonctionne sous iOS 7 et a été baptisé IOS_XAGENT A. Le second prend le nom d’un jeu MadCap. Ces deux malwares sont liés à SEDNIT, l’un des composants essentiels de l’opération Pawn Storm. Ces deux malwares sont capables de collecter les messages textes, prendre les listes de contacts, les photographies, les informations de géolocalisation, enregistrer et transmettre les conversations vocales, obtenir la liste des applications installées, des process, des statuts WiFi. Les informations sont alors transmises au centre de commande via HTTP à l’aide des commandes POST et GET.

Trend Micro précise que le malware vise plus spécifiquement des utilisateurs habitués à la langue anglaise et qu’il ne s’installe que sur des périphériques iOS jailbreakés. Notons également que les malwares peuvent être installés depuis un PC lui-même infecté lorsque le périphérique iOS y est relié via USB.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI