Actualités

WhatsApp : de la manière de détourner des profils MDMs pour aspirer des données depuis un domaine frauduleux !

Toujours dans l’innovation, les vulnérabilités et cyber-attaques en découlant ne connaissent pas la crise : elles s’épanouissent… un fait démontré, cette fois, par l’équipe de Citizen Lab. Relayée par Motherboard, l’histoire est assez fantasque et, pourtant, bien palpable, insécuritairement. Au cœur de l’affaire, les MDMs (Mobile Device Management) d’Apple qui auraient été détournés pour tromper certains profils-utilisateur exploitant ce type de configuration ou d’installation. En finalité, un site tronqué de WhatsApp aurait permis, par phishing, entre-autres, d’aspirer bon nombre de données… pour le compte d’une société éditrice de solutions de cyber-surveillance.

 

 

La suspicion a été soulevée par l’équipe sécuritaire ZecOps : c’est au détour d’un nom de domaine (config5-dati [.] com) et d’une adresse IP spécifique que l’écran de fumée s’est dissipé ; pire : d’autres noms de domaines (avec une numérotation différente pour le même type de domaine, chiffrés entre 1 et 6) ou données sont apparues, après quelques recherches sommaires. Fort heureusement, dans ce contexte, étant donné qu’il est notoirement connu que Google conserve une trace de presque tout, cela a facilité la tâche aux cyber-enquêteurs qui ont pu avoir un échantillon du site de d’hameçonnage.

 

IMEI, UDID étaient, entre-autres, des données systématiquement aspirées par ces domaines qui ressemblaient au site officiel WhatsApp. Au fil de l’eau, les indices ont mené à une société nommée Cy4Gate : cette dernière est spécialisée dans les solutions et produits sécuritaires de cyber-surveillance. C’est le cas, notamment, d’Epeius (dont le nom est assez évocateur…) : en toute quiétude, il a même été retrouvé un dépliant ou flyer (présentation synthétique) marketing. “EPEIUS a été conçu pour répondre aux exigences des LEA (Law Enforcement Agencies) pour passer du« cloud »du flux de données IP à une approche d’interception active ciblée directement sur le point final de la cible comme un téléphone mobile, une tablette ou un ordinateur personnel”, est-il partiellement écrit. La plaquette vend le produit comme étant optimalement infectieux, intraçable avec, au besoin, un support d’assistance. Une connexion, pour ces acquéreurs, par mot de passe, était, également, disponible, pour accéder probablement à un tableau de bord assez fourni.

Officiellement, Cy4Gate nie un quelconque lien avec une telle activité. Même son de cloche du côté de WhatsApp qui nie un recours aux logiciels espions ou à de telles prestataires. Pour l’heure, Apple n’a émis aucune déclaration. En 2017, Cy4Gate comparaissait devant le comité du Sénat, en Italie, pour justifier certains aspects de ses produits ; rebelote en 2020 pour, cette fois, une solution de cyber-surveillance liée à l’activité COVID-19 et les données – patients ou futurs ex-patients – relatives qui avait été épinglée par la presse locale. La filiale d’Elettronica (dont un nom de domaine – WHOIS – pointait à Rome, en Italie) pourrait, avec elle, laisser planer un doute, quand à ses partenaires commerciaux : Fiat-Chrysler, l’armée américaine ou encore les Émirats Arabes Unis… A veiller !

 

 

Source : Motherboard (Vice) – 3 Février 2021 – Epeius : site de phishing imitant WhatsApp et conçu pour aspirer des données sensibles pour des entreprises ou institutions gouvernementales.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0