Actualités

Rampant Kitten : campagne de cyber-espionnage en Iran sous les radars depuis, au moins, 2014 !

Depuis, au moins, six ans et au détour d’un simple document-texte, Rampant Kitten vise à maintenir une surveillance étroite avec certaines personnalités et activistes iraniens…

 

 

Comme révélé par CheckPoint en date du 18 Septembre dernier, le vecteur est un document qui sera susceptible d’être facilement ouvert par les opposants politiques ou activistes. Nommé “The Regime Fears the Spread of the Revolutionary Cannons.docx“, il renferme un template (.dotm) qui permettra de télécharger un malware à actions ou niveau multiples, comme cela est usuellement pratiqué dans ce domaine :

 

  • Si Telegram est détecté, trois outils sont téléversés (Command and Control, FTP) vers le système-cible (TelB) : un loader (HookInjEx), un infostealer sous Python (aspiration des informations et de l’historique d’activité + les informations sous Keepass… !) et un logiciel de mise à jour pour modifier le Telegram originel ;

 

 

  • En version mobile et sous Android, une application vérolée permet d’installer une porte dérobée (MainActivity, MainService) : l’ensemble prend les traits d’une application pour aider ceux et celles pratiquant la langue persane à obtenir leur permis de conduire, en Suède. Une fois l’application installée, une aspiration de données s’opère (SMS, y compris les notifications liés à l’authentification à deux facteurs) ainsi que certains contrôles, tels que l’enregistrement vocal, la consultation des applications installées ou encore la présentation d’une fausse page – phishing, via MainActivityFake et GmailActivity – de connexion à un compte Google qui ira jusqu’à mimer une notification indiquant que “Google Protect est activé“.

 

L’attaque n’est, pour l’heure, assimilée à aucun groupe connu mais une adresse mail a été mise en relief au sein du Whois : nobody.gu3st at gmail.com. Après une rapide recherche, l’équipe sécuritaire a constaté qu’une personne correspondait et qu’elle semblait active sur certains forums de piratage… A veiller !

 

 

Source : CheckPoint – 18 Septembre 2020 – Rampant kitten : cyber-surveillance d’opposants politiques, en Iran.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020