{"id":1010183,"date":"2023-11-10T05:34:54","date_gmt":"2023-11-10T07:34:54","guid":{"rendered":"https:\/\/teknomers.com\/fr\/logiciel-espion-furtif-kamran-ciblant-les-utilisateurs-parlant-ourdou-au-gilgit-baltistan\/"},"modified":"2023-11-10T05:34:58","modified_gmt":"2023-11-10T07:34:58","slug":"logiciel-espion-furtif-kamran-ciblant-les-utilisateurs-parlant-ourdou-au-gilgit-baltistan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/logiciel-espion-furtif-kamran-ciblant-les-utilisateurs-parlant-ourdou-au-gilgit-baltistan\/","title":{"rendered":"Logiciel espion furtif Kamran ciblant les utilisateurs parlant ourdou au Gilgit-Baltistan"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Confidentialit\u00e9 \/ Cyber-espionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Logiciel-espion-furtif-Kamran-ciblant-les-utilisateurs-parlant-ourdou-au.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les lecteurs parlant ourdou d&#8217;un site d&#8217;information r\u00e9gional qui s&#8217;adresse \u00e0 la r\u00e9gion du Gilgit-Baltistan sont probablement apparus comme la cible d&#8217;une attaque de point d&#8217;eau con\u00e7ue pour diffuser un logiciel espion Android jusqu&#8217;alors non document\u00e9 baptis\u00e9 <strong>Kamran<\/strong>.<\/p>\n<p>La campagne, ESET a <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/unlucky-kamran-android-malware-spying-urdu-speaking-residents-gilgit-baltistan\/\" target=\"_blank\">d\u00e9couvert<\/a>exploite Hunza News (urdu.hunzanews[.]net), qui, lorsqu&#8217;il est ouvert sur un appareil mobile, invite les visiteurs de la version ourdou \u00e0 installer son application Android directement h\u00e9berg\u00e9e sur le site.<\/p>\n<p>L&#8217;application int\u00e8gre cependant des capacit\u00e9s d&#8217;espionnage malveillantes, l&#8217;attaque compromettant \u00e0 ce jour au moins 20 appareils mobiles.  Il est disponible sur le site Web entre le 7 janvier et le 21 mars 2023, \u00e0 peu pr\u00e8s \u00e0 la date \u00e0 laquelle <a rel=\"nofollow noopener\" href=\"https:\/\/www.dawn.com\/news\/1730696\" target=\"_blank\">manifestations massives<\/a> ont eu lieu dans la r\u00e9gion \u00e0 propos des droits fonciers, de la fiscalit\u00e9 et des coupures d&#8217;\u00e9lectricit\u00e9 importantes.<\/p>\n<p>Le malware, activ\u00e9 lors de l&#8217;installation du package, demande des autorisations intrusives, lui permettant de r\u00e9colter des informations sensibles sur les appareils. <\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela inclut les contacts, les journaux d&#8217;appels, les \u00e9v\u00e9nements du calendrier, les informations de localisation, les fichiers, les messages SMS, les photos, la liste des applications install\u00e9es et les m\u00e9tadonn\u00e9es de l&#8217;appareil.  Les donn\u00e9es collect\u00e9es sont ensuite t\u00e9l\u00e9charg\u00e9es sur un serveur de commande et de contr\u00f4le (C2) h\u00e9berg\u00e9 sur Firebase.<\/p>\n<p>Kamran ne dispose pas de capacit\u00e9s de contr\u00f4le \u00e0 distance et est \u00e9galement de conception simpliste, effectuant ses activit\u00e9s d&#8217;exfiltration uniquement lorsque la victime ouvre l&#8217;application et manquant de dispositions pour garder une trace des donn\u00e9es d\u00e9j\u00e0 transmises.<\/p>\n<p>Cela signifie qu&#8217;il envoie \u00e0 plusieurs reprises les m\u00eames informations, ainsi que toute nouvelle donn\u00e9e r\u00e9pondant \u00e0 ses crit\u00e8res de recherche, au serveur C2.  Kamran n\u2019a encore \u00e9t\u00e9 attribu\u00e9 \u00e0 aucun acteur ou groupe mena\u00e7ant connu.<\/p>\n<p>&#8220;Comme cette application malveillante n&#8217;a jamais \u00e9t\u00e9 propos\u00e9e via le Google Play Store et est t\u00e9l\u00e9charg\u00e9e \u00e0 partir d&#8217;une source non identifi\u00e9e appel\u00e9e inconnue par Google, pour installer cette application, l&#8217;utilisateur est invit\u00e9 \u00e0 activer l&#8217;option d&#8217;installation d&#8217;applications \u00e0 partir de sources inconnues&#8221;, s\u00e9curit\u00e9 a d\u00e9clar\u00e9 le chercheur Luk\u00e1\u0161 \u0160tefanko.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/stealthy-kamran-spyware-targeting-urdu.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 novembre 2023\ue804R\u00e9dactionConfidentialit\u00e9 \/ Cyber-espionnage Les lecteurs parlant ourdou d&#8217;un site d&#8217;information r\u00e9gional qui s&#8217;adresse \u00e0 la r\u00e9gion du Gilgit-Baltistan sont probablement apparus comme la cible d&#8217;une attaque de point d&#8217;eau con\u00e7ue pour diffuser un logiciel espion Android jusqu&#8217;alors non document\u00e9 baptis\u00e9 Kamran. La campagne, ESET a d\u00e9couvertexploite Hunza News (urdu.hunzanews[.]net), qui, lorsqu&#8217;il est ouvert [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1010184,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4175,4168,4165,4161,200267,16034,76165,213979,213977,4159,4171,65,6816,200271,200268,200269,200270,213978,20242,128318,4172,4169,7529,4166,4164],"class_list":["post-1010183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-ciblant","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-espion","tag-furtif","tag-gilgitbaltistan","tag-kamran","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ourdou","tag-parlant","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1010183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1010183"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1010183\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1010184"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1010183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1010183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1010183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}