Spyware "Kasperagent" livré via des documents à thème palestinien

Les chercheurs ont repéré une nouvelle campagne d'espionnage cybernétique impliquant Kasperagent et, bien qu'il ne soit pas clair qui était la cible, les documents de leurres utilisés pour délivrer les logiciels malveillants axés sur la Palestine.

Le premier rapport décrivant les activités de ce groupe de menaces a été publié en mars par le cabinet de sécurité chinois Qihoo 360, qui suit l'acteur comme APT-C-23 et Two-Tailed Scorpion. Au début d'avril, Palo Alto Networks et ClearSky ont également rendu publics les résultats d'une enquête conjointe sur ce groupe.

Le groupe utilise le malware Windows baptisé Kasperagent et Micropsia, et le logiciel malveillant Android appelé SecureUpdate et Vamp dans les attaques visant principalement la Palestine. Certaines infections ont également été observées en Israël, en Égypte et aux États-Unis.

Les chercheurs de la firme de renseignement de menaces ThreatConnect sont récemment venus à travers des dizaines d'échantillons de Kasperagent qui avaient été compilés en avril et en mai.

Ces échantillons ont laissé tomber divers documents d'appelants associés à l'Autorité palestinienne, l'organe directeur des régions autonome palestiniennes émergentes de Cisjordanie et de la bande de Gaza. Les documents faisaient référence à des sujets tels que l'assassinat du chef militaire du Hamas, Mazen Fuqaha, et l'interdiction du parti palestinien Fatah de Gaza.

Kasperagent a été principalement utilisé comme outil de reconnaissance et de téléchargement, mais certains échantillons plus récents incluent des fonctionnalités supplémentaires qui permettent aux attaquants de voler des mots de passe auprès des navigateurs, de capturer des captures d'écran, de saisir des frappes de touches, d'exécuter des commandes arbitraires et d'exfiltrer des fichiers .

Alors que le …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils