Des logiciels espions fabriqués par la société d’outils de piratage Candiru basée à Tel-Aviv ont été trouvés sur plusieurs ordinateurs en Europe et au Moyen-Orient, a fait savoir la société de cybersécurité ESET dans son rapport sur les menaces au cours du deuxième trimestre, publié le 30 septembre.
ESET signale que le malware en question est « utilisé pour espionner les défenseurs des droits de l’Homme, les dissidents, les journalistes, les militants et les hommes politiques ».
Les chercheurs « ont découvert des indications du malware DevilsTongue dans les données de télémétrie, affectant environ 10 ordinateurs » en Albanie, en Russie et au Moyen-Orient. Il a été trouvé en ‘Israël’, dans les territoires palestiniens, en Turquie et dans d’autres parties de la région.
Le rapport indique également que « le malware est très ciblé: chaque victime de DevilsTongue que nous avons identifiée avait un échantillon personnalisé avec des ressources PE uniques à cette victime ».
Des vulnérabilités zero-day de Windows et Web Chrome
En juillet, Microsoft et Google ont signalé un certain nombre de vulnérabilités zero-day trouvées dans le système d’exploitation Windows et le navigateur Chrome. Candiru les avait exploitées pour attaquer des cibles dans une centaine de pays, de l’Iran et du Liban à l’Espagne et au Royaume-Uni.
Selon Citizen Lab, les clients de Candiru ont utilisé un certain nombre de domaines afin d’implanter des logiciels malveillants dans les navigateurs Web des utilisateurs, tels que blacklivesmatter.info et genderconference.org.
Le rapport a déclaré que diverses organisations de la société civiles faisaient partie des cibles.
Source: Avec Sputnik