Affichage des articles dont le libellé est Amitai Ziv. Afficher tous les articles
Affichage des articles dont le libellé est Amitai Ziv. Afficher tous les articles

04/10/2021

Un logiciel espion avancé de la société israélienne Candiru a été découvert sur des ordinateurs russes, turcs et palestiniens

 Amitai Ziv, Haaretz, 3/10/2021
Traduit par Fausto Giudice, Tlaxcala

Le logiciel malveillant très ciblé est vendu par l'entreprise israélienne à des clients qui l'utilisent pour espionner des journalistes, des dissidents et d'autres personnes, indique la société de cybersécurité ESET dans un nouveau rapport.

Un logiciel espion fabriqué par Candiru, une société d'outils de piratage basée à Tel-Aviv, a été découvert sur plusieurs ordinateurs en Europe et au Moyen-Orient, a indiqué la société de cybersécurité ESET.

L'entrée du bureau de Candiru à Tel Aviv, en 2018. Photo : Ofer Vaknin

Dans son rapport de septembre, ESET écrit que selon les recherches publiées par Citizen Lab et le Microsoft Threat Intelligence Center en juillet au sujet du maliciel Devils Tongue de Candiru, celui-ci est "vendu à des tiers, qui peuvent en abuser pour espionner diverses victimes, notamment des défenseurs des droits humains, des dissidents, des journalistes, des militants et des politiciens".

Selon le rapport, les chercheurs d'ESET ont "découvert des indications du maliciel DevilsTongue dans nos données de télémétrie, affectant environ 10 ordinateurs" en Albanie, en Russie et au Moyen-Orient. Le malware a été trouvé en Israël, dans les territoires palestiniens, en Turquie et dans d'autres parties de la région.

Il indique également que "le maliciel est très ciblé : chaque victime de DevilsTongue que nous avons identifiée disposait d'un échantillon personnalisé avec des ressources PE uniques pour cette victime". La mention de l’"obscure firme d'espionnage mercenaire israélienne", comme Candiru est surnommée dans le rapport, est susceptible de perturber les Israéliens.

En juillet, Microsoft et Google ont signalé un certain nombre de vulnérabilités de type "zero-day" découvertes dans le système d'exploitation Windows et dans le populaire navigateur ouèbe Chrome. Candiru avait exploité ces vulnérabilités afin d'attaquer des cibles dans une centaine de pays, de l'Iran et du Liban à l'Espagne et au Royaume-Uni.