Accueil Cyber Sécurité Le gouvernement iranien utilise un logiciel malveillant Android pour la surveillance des...

Le gouvernement iranien utilise un logiciel malveillant Android pour la surveillance des téléphones portables

154
0

Société de sécurité mobile Lookout a analysé un logiciel espion utilisé par le gouvernement iranien pour espionner les groupes minoritaires locaux du pays et surveiller le trafic d'armes, d'alcool et de drogues. Connu sous le nom de BouldSpy, le logiciel espion Android est très probablement installé par les forces de l'ordre iraniennes à l'aide d'un accès physique aux appareils, probablement obtenu lors d'une détention.

Le logiciel espion serait utilisé depuis 2020, avec plus de 300 cibles identifiées, dont les Kurdes iraniens, les Azéris, les Baloutches et les groupes chrétiens arméniens.

Selon l'analyse de Lookout, le panneau de commande et de contrôle du logiciel permet à l'opérateur de gérer les divisions et de créer des personnalisées qui se font passer pour des services du système Android.

  • Le logiciel malveillant connecte les noms d'utilisateur des comptes, la liste des applis installées, l'historique de navigation, les journaux d'appels, les messages SMS et peut-être plus encore.
  • BouldSpy mène des activités malveillantes en arrière-plan, en abusant des services d'accessibilité d'Android. Il désactive également la gestion de la batterie.
  • BouldSpy contient également un code de ransomware emprunté au projet open source CryDroid, mais les chercheurs affirment que le code n'est pas utilisé, ce qui suggère que des capacités de ransomware sont en cours de développement en vue d'un déploiement futur.
Lire aussi :  Des logiciels malveillants déguisés en applications Android légitimes

Dans un autre domaine, le Federal Bureau of Investigation, le Agence de cybersécurité et de sécurité des infrastructuresLe Cyber Command Cyber National Mission Force des États-Unis et le National Cyber Security Centre du Royaume-Uni ont observé un groupe d'acteurs de menaces persistantes avancées parrainés par le gouvernement iranien, connu sous le nom de MuddyWater.

Ce groupe a mené des activités de cyber-espionnage et d'autres cyber-opérations malveillantes ciblant une série d'organisations gouvernementales et privées dans différents secteurs, notamment les télécommunications, la défense, les collectivités locales, le pétrole et le gaz naturel en Asie, en Afrique, en Europe et en Amérique du Nord.

Lire aussi :  Tracer une voie pour remédier à la pénurie de compétences en cybernétique

CISA : Lookout : US Cyber Command : Mandiant : Oodaloop : Security Week :

Tu pourrais aussi lire :

Le ransomware utilisé contre l'Albanie est lié à l'Iran:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible


” ABB frappé par le ransomware Black Basta
Comment réaliser la cyber-résilience grâce à l'éducation ? “
Article précédentNouveau programme de certificat en cybersécurité de Google
Article suivantGoogle introduit la surveillance du Dark Web pour les utilisateurs de Gmail