Alors que le logiciel espion Pegasus de NSO Group est peut-être l’arme de surveillance la plus médiatisée utilisée par les gouvernements répressifs contre la société civile, un puissant malware de reconnaissance mobile récemment découvert, baptisé Hermit, a été révélé, présenté par un développeur italien comme un outil « d’interception licite ».
Lors de la prochaine Conférence SecTor 2022 à Toronto, Christoph Hebeisen, directeur de la recherche sur le renseignement de sécurité chez Lookout, et Paul Shunk, chercheur en sécurité au sein de la société, présenteront les capacités de surveillance d'Hermit, dans le contexte de la croissance du marché des États-nations et de l'utilisation de ces applications obscures.
Jusqu'à présent, Lookout a observé que le logiciel espion Hermit était utilisé par le gouvernement du Kazakhstan après la violente répression des manifestations avec l'aide des forces armées russes ; étant appliqué par les forces de l’ordre italiennes ; et être déployé contre la minorité kurde dans la région du Rojava, au nord-est de la Syrie, en proie au conflit.
Ermite : se cacher 1 niveau sous Pegasus
Les chercheurs donneront le coup d’envoi de leur session du 5 octobre, intitulée «Un ermite sorti de sa coquille», avec une discussion sur la place d'Hermit dans le paysage des logiciels espions mobiles. Il a été développé par un fournisseur basé en Italie appelé RCS Lab et une société associée appelée Tykelab Srl, selon Hebeisen, et est généralement distribué sur les plates-formes Android et iOS en se faisant passer pour des applications mobiles légitimes plutôt que dans le cadre d'attaques exploitant les vulnérabilités logicielles.
« Il existe un marché varié pour ces produits ; NSO Group est certainement placé en tête du peloton, et tout le monde reconnaît son nom, car il utilise exploits sans clic pour installer leurs logiciels malveillants de surveillance sur l'appareil sans que l'utilisateur ne remarque quoi que ce soit », explique Hebeisen à Dark Reading. « Mais il existe un niveau de ces armes juste en dessous, qui sont distribuées sous forme d’applications, et elles sont très efficaces même si elles nécessitent un peu d’ingénierie sociale pour accéder à l’appareil d’une cible. C’est là que joue Hermit.
En ce qui concerne ses capacités, il ajoute que Hermit est doté d'une capacité d'aspiration d'informations. En plus des fonctionnalités « standard » des logiciels espions, telles que le suivi de la localisation des utilisateurs, l'accès aux microphones et aux caméras des appareils, l'écoute clandestine des appels et des SMS et le vol de fichiers multimédias, il offre également la possibilité de détecter chaque fragment de contenu et de données hébergé dans n'importe lequel des logiciels espions. les applications que les utilisateurs ont installées, y compris les applications de messagerie cryptées.
« Il s'agit d'un outil de surveillance très sophistiqué », explique Hebeisen. « Il prend complètement le contrôle du système d’exploitation et peut littéralement tout espionner. Étant donné à quel point les téléphones sont profondément ancrés dans nos vies de nos jours et en particulier dans toutes nos activités privées, c'est pratiquement un outil parfait pour découvrir tout ce qu'un attaquant a toujours voulu savoir sur quelqu'un.
Il ajoute que sous le capot, le malware est conçu pour être agile et flexible.
"Hermit est construit de manière très professionnelle dans la mesure où il est modulaire", explique Hebeisen. "Nous pensons donc que cela pourrait en fait faire partie du modèle commercial, selon lequel ils peuvent vendre différents niveaux de ce kit de surveillance en incluant ou en excluant certains modules."
D'un point de vue plus large, Hermit présente une réalité inconfortable en ce qui concerne les logiciels malveillants mobiles de nouvelle génération : « Bien que les systèmes d'exploitation mobiles soient beaucoup plus modernes que la plupart des systèmes de bureau et qu'ils disposent déjà de beaucoup plus de contrôles de sécurité, il est toujours possible pour les attaquants pour les surmonter et ensuite utiliser les fonctionnalités légitimes du système d'exploitation contre des cibles », explique Hebeisen.
Logiciels espions d’État-nation : une menace croissante
Il convient de noter que les entreprises opérant dans cet espace gris, notamment RCS Labs, NSO Group, Créateur de FinFisher Gamma Group, la société israélienne Candiru et la société russe Positive Technologies affirment qu’elles ne vendent qu’à des agences de renseignement et d’application de la loi légitimes. C'est cependant une affirmation que beaucoup rejettent, y compris le gouvernement américain, qui récemment sanctionné plusieurs de ces organisations pour avoir contribué aux violations des droits humains et avoir pris pour cible des journalistes, des défenseurs des droits humains, des dissidents, des politiciens de l'opposition, des chefs d'entreprise et d'autres.
Néanmoins, Hebeisen note que de plus en plus d’outils de logiciels espions mobiles sont développés pour le marché florissant des « interceptions légales », ce qui indique une demande continue. Lorsqu’une entreprise est démantelée, « de nombreuses autres entreprises attendent de prendre le relais », dit-il.
Cette demande est logique d’un point de vue géopolitique, à mesure que les nations s’éloignent des conflits cinétiques.
«Contrairement aux armes physiques, pour lesquelles il faut faire face à toutes sortes de contrôles à l'exportation si l'on veut les vendre à des régimes connus pour leurs violations des droits de l'homme, il semble beaucoup plus facile de contourner ce problème lorsqu'il s'agit de surveillance. des outils, qui ne sont essentiellement qu’un ensemble d’armes différent dans le combat », explique Hebeisen.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
