Société de sécurité mobile Lookout a analysé un logiciel espion Android utilisé par le gouvernement iranien pour espionner les groupes minoritaires locaux du pays et surveiller le trafic d'armes, d'alcool et de drogues. Connu sous le nom de BouldSpy, le logiciel espion Android est très probablement installé par les forces de l'ordre iraniennes à l'aide d'un accès physique aux appareils, probablement obtenu lors d'une détention.
Le logiciel espion serait utilisé depuis 2020, avec plus de 300 cibles identifiées, dont les Kurdes iraniens, les Azéris, les Baloutches et les groupes chrétiens arméniens.
Selon l'analyse de Lookout, le panneau de commande et de contrôle du logiciel malveillant permet à l'opérateur de gérer les divisions et de créer des applications personnalisées qui se font passer pour des services du système Android.
- Le logiciel malveillant connecte les noms d'utilisateur des comptes, la liste des applis installées, l'historique de navigation, les journaux d'appels, les messages SMS et peut-être plus encore.
- BouldSpy mène des activités malveillantes en arrière-plan, en abusant des services d'accessibilité d'Android. Il désactive également la gestion de la batterie.
- BouldSpy contient également un code de ransomware emprunté au projet open source CryDroid, mais les chercheurs affirment que le code n'est pas utilisé, ce qui suggère que des capacités de ransomware sont en cours de développement en vue d'un déploiement futur.
Dans un autre domaine, le Federal Bureau of Investigation, le Agence de cybersécurité et de sécurité des infrastructuresLe Cyber Command Cyber National Mission Force des États-Unis et le National Cyber Security Centre du Royaume-Uni ont observé un groupe d'acteurs de menaces persistantes avancées parrainés par le gouvernement iranien, connu sous le nom de MuddyWater.
Ce groupe a mené des activités de cyber-espionnage et d'autres cyber-opérations malveillantes ciblant une série d'organisations gouvernementales et privées dans différents secteurs, notamment les télécommunications, la défense, les collectivités locales, le pétrole et le gaz naturel en Asie, en Afrique, en Europe et en Amérique du Nord.
CISA : Lookout : US Cyber Command : Mandiant : Oodaloop : Security Week :
Tu pourrais aussi lire :
Le ransomware utilisé contre l'Albanie est lié à l'Iran:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible