MALWARES

La CIA n’a pas cassé le chiffrement de WhatsApp, Signal ou Telegram

Si les applications de messagerie chiffrée ne semblent pas compromises par la CIA, l’agence aligne de nombreuses techniques pour prendre le contrôle des terminaux mobiles. Sur iOS et Android. Vault 7, la trousse à outils d’espionnage de la CIA dévoilée par Wikileaks, fait couler beaucoup d’encre. Parmi les différentes méthodes divulguées, celles relatives aux messageries instantanées sécurisées créent la polémique. En effet, selon plusieurs médias américains, l’agence américaine de renseignement aurait la capacité de contourner le chiffrement et d’accéder aux messages chiffrés de services comme WhatsApp, Signal, Telegram, Wiebo, Confide et Cloackman. Mais plusieurs personnes ou organisations estiment que c’est aller un peu vite en besogne. Le chiffrement n’est pas compromis Nos confrères d...

La backdoor ShadowPad infecte les solutions serveurs de NetSarang

Des chercheurs ont découvert une backdoor dans les solutions de gestion de serveurs de NetSarang utilisées par des centaines d’entreprises. Les spécialistes de Kaspersky Lab ont découvert une porte dérobée au sein des produits de NetSarang. Cette société sud-coréenne propose des solutions de gestion des serveurs. Les produits concernés sont, selon le bulletin du CERT français : Xmanager Enterprise 5.0 Build 1232, Xmanager 5.0 Build 1045, Xshell 5.0 Build 1322, Xftp 5.0 Build 1218, Xlpd 5.0 Build 1220. Ces solutions sont largement utilisées dans plusieurs sociétés à travers le monde et dans des domaines divers : banques, finances, enseignement, télécommunications, industrie, énergie et transport. Cette porte dérobée a été nommée par l’équipe de Kaspersky Lab, ShadowPad. A la suite d’une enq...

SpyDealer, le malware qui espionne de fond en comble des smartphones Android

Repéré par Palo Alto Networks, le malware SpyDealer espionne une quarantaine d’applications Android sur un quart des terminaux Google. Les chercheurs en sécurité de Palo Alto Networks ont repéré un nouveau malware Android particulièrement intrusif. Baptisé SpyDealer, la bestiole est capable de récupérer les données échangées à travers une quarantaine d’applications. Notamment des messageries (WeChat, WhatsApp, Skype, BBM, Line, Viber, QQ, Tango, Telegram…), mais aussi des navigateurs (Android Native, Firefox, Oupeng…) ou des plate-formes sociales (Facebook, Weibo…) et d’autres applications de services et d’e-commerce (Taobao, Baidu Net Disk…). Enregistrer les appels téléphoniques SpyDealer excelle également dans le vol de données système. Il est ainsi capable de récupérer les informations ...

SonicSpy contamine plusieurs milliers d’apps Android

Un logiciel espion a été découvert dans 3 apps Android sur le Play Store. Il a infecté aussi des milliers d’apps en dehors du magasin officiel. Des chercheurs de l’éditeur de solutions de sécurité mobile, Lookout, ont découvert au moins 3 applications Android sur le Play Store de Google contenant un logiciel espion, nommé SonicSpy, probablement créé par un développeur irakien Les apps concernées sont Soniac, Hulk Messenger et Troy Chat. La première est une version modifiée de l’application de messagerie sécurisée Telegram. Seule Soniac était active quand les chercheurs ont détecté le logiciel espion. Des traces de code malveillant ont été trouvées dans deux autres applications. Mais elles ont été depuis retirées du carrousel applicatif de Google, probablement par le développeur lui-même. D...

Hacking Team a travaillé sur des drones hackers de WiFi

Dans la liste des messages piratés de Hacking Team, certains font état de discussions avec Boeing pour équiper des drones avec un équipement capable de craquer les réseaux WiFi et faciliter ainsi l’espionnage. Pendant que l’enquête continue en s’intéressant notamment à des ex-employés de Hacking Team, la lecture des messages piratés constitue une vraie liste à la Prévert. On savait que la firme italienne était capable de craquer n’importe quel logiciel, de découvrir des failles zero day sur flash d’Adobe ou Java d’Oracle ou bien de fournir à des Etats des outils de surveillance. Le site Intercept a trouvé maintenant une correspondance du directeur technique de Hacking Team datant du 1er juillet 2015. Marco Valleri fait un point sur différents sujets, ainsi que sur la roadmap des prochains ...

Darkhotel récupère une faille chez Hacking Team

Le groupe de hackers Darkhotel, spécialisés dans le vol de données ciblant des dirigeants, récupère une faille zero day issue du piratage de Hacking Team pour peaufiner son arsenal. Selon Kaspersky Lab, laboratoire de recherches en sécurité de l’éditeur, le groupe de hackers Darkhotel, connu pour avoir piraté les réseaux Wifi de luxueux hôtels afin de compromettre les machines de dirigeants d’entreprise, utilise un exploit récupéré lors de l’attaque contre Hacking Team. Rappelons que cette entreprise italienne, spécialisée dans la vente de failles zero day à des gouvernements, a été piratée en juillet. Une opération au cours de laquelle 400 Go de données avaient été dérobés, dont des informations sur des failles jusqu’alors inconnues. Certaines de ces vulnérabilités ont été corrigées en ur...

APT28 exploite EternalBlue pour pirater le WiFi des hôtels

Le groupe de pirates, APT28, utilise la faille de WannaCry pour pirater le WiFi de plusieurs hôtels en Europe et voler des données clients. La faille EternalBlue, publiée par les Shadow Brokers, n’en finit pas de faire parler d’elle. WannaCry et Notpetya s’en sont servis pour mener de vastes opérations de ransomware et de sabotage. Selon FireEye, le groupe APT28 (ou Fancy Bear), connu pour être derrière de multiples opérations de cyber-espionnage (dont la déstabilisation électorale aux Etats-Unis), a utilisé récemment la vulnérabilité EternalBlue pour pirater le WiFi des hôtels. Dans son rapport, le spécialiste de la sécurité indique que tout démarre par une campagne de phishing ciblé à différents hôtels, 7 sont situés en Europe  et 1 au Moyen-Orient. Aucun nom n’a été divulgué. Le courrie...

Pirater un PC via un code malveillant écrit sur un brin d’ADN

Une équipe de biologistes et de chercheurs en sécurité ont réussi à infecter un PC en lisant du code malveillant inséré dans un brin d’ADN. Les pirates ont souvent un coup d’avance, mais de temps en temps les chercheurs en sécurité imaginent les évolutions des menaces pour mieux les contrer. A cette fin, des chercheurs de plusieurs disciplines (biologie, sécurité informatique, etc.) de l’Université de Washington travaillent depuis quelques années sur la sécurité des systèmes d’analyse et de séquençage de l’ADN. Ils ont pu trouver pas mal de vulnérabilités dans les solutions Open Source utilisées. Dans leurs derniers travaux, ils ont réussi à intégrer du code malveillant dans un brin d’ADN et celui-ci a été lu par un PC qui s’est retrouvé infecté. Un encodage épineux Pour réaliser cela, ils...

MalwareTech, le hacker qui a stoppé WannaCry est détenu par le FBI

MalwareTech, un jeune britannique de 23 ans qui, en mai dernier, a stoppé la diffusion de WannaCry, est soupçonné par les Etats-Unis d’être également l’auteur d’un malware bancaire, Kronos. Une des rock-stars de la cybersécurité est en détention aux Etats-Unis. Connu sous le pseudo de MalwareTech, le Britannique Marcus Hutchins, âgé de 23 ans, a été appréhendé le 2 août au soir, à Las Vegas, après la conférence DefCon à laquelle il assistait. Le chercheur, qui a connu son heure de gloire en découvrant comment bloquer la diffusion du ransomware WannaCry, est accusé par les autorités américaines d’être à l’origine, avec un complice, du développement du cheval de Troie Kronos. Cette menace, assez répandue, utilise la technique de l’injection Web, pour insérer dans la navigation Web de fausses...

Comment transformer l’enceinte Amazon Echo en espion

Les enceintes intelligentes Amazon Echo vendues en 2015 et 2016 renferment une faille qui rend leur détournement possible. Transformant le dispositif en parfait espion des foyers connectés. Pour les spécialistes, ce n’est pas réellement une surprise, mais pour les premiers acheteurs d’Amazon Echo, cette enceinte sans-fil embarquant des fonctions d’assistant vocal, la pilule est difficile à avaler. Selon un chercheur en sécurité, le dispositif peut être transformé en espion en exploitant une vulnérabilité matérielle de l’appareil. Sur les modèles vendus en 2015 et 2016, l’enceinte intelligente peut être piratée pour enregistrer tout ce qui l’entoure sans qu’aucun élément ne vienne indiquer à l’utilisateur que le dispositif est compromis. Pire : la faille mise au jour par Mark Barnes, cherch...

Ransomwares : enfin une protection générique pour Windows ?

Des chercheurs italiens ont imaginé une surcouche au système de fichiers de Windows, permettant de détecter la plupart des ransomwares et de restaurer les éventuelles données chiffrées. Enfin une parade contre le fléau des ransomwares ? Lors de la conférence BlackHat, la semaine dernière, des chercheurs de l’université polytechnique de Milan ont dévoilé un add-on pour le système de fichiers de Windows, permettant de détecter ces menaces et, éventuellement, de restaurer les fichiers pris en otage. La solution, baptisée ShieldFS, a été testée contre plus d’une douzaine de ransomwares, dont Wannacry, Locky ou CryptoLocker, représentant près de 1500 échantillons (après de premiers tests contre 383 variantes connues de ransomwares). L’infection a été bloquée dans 97 % des cas, sans aucune perte...

Quand le Machine Learning se met à créer des malwares furtifs

Des chercheurs ont dévoyé un outil de Machine Learning pour créer des malwares indétectables par les antivirus. Au même titre qu’Esope écrivait que la langue était la plus belle et la plus mauvaise des choses, l’intelligence artificielle peut aussi avoir ces deux facettes. A l’occasion de la Defcon, qui se déroule en ce moment à Las Vegas, le côté obscur de l’IA s’est dévoilé. La société de sécurité Endgame a révélé comment les outils d’apprentissage automatique peuvent servir à créer des malwares indétectables. La démonstration a été réalisée par le directeur technique de la société, Hyrum Anderson, en s’appuyant sur le framework OpenAI, promu par Elon Musk. Concrètement, le spécialiste a d’abord créé, à partir de ce framework, un système d’entraînement pour éprouver les antivirus et déte...

  • 1
  • 2
Close