{"id":1555106,"date":"2025-02-25T15:27:24","date_gmt":"2025-02-25T17:27:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lightspy-setend-a-plus-de-100-commandes-augmentant-le-controle-sur-windows-macos-linux-et-mobile\/"},"modified":"2025-02-25T15:27:29","modified_gmt":"2025-02-25T17:27:29","slug":"lightspy-setend-a-plus-de-100-commandes-augmentant-le-controle-sur-windows-macos-linux-et-mobile","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lightspy-setend-a-plus-de-100-commandes-augmentant-le-controle-sur-windows-macos-linux-et-mobile\/","title":{"rendered":"LightSpy s&#8217;\u00e9tend \u00e0 plus de 100 commandes, augmentant le contr\u00f4le sur Windows, MacOS, Linux et Mobile"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/LightSpy-setend-a-plus-de-100-commandes-augmentant-le-controle.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont signal\u00e9 une version mise \u00e0 jour de l&#8217;implant LightSpy qui est \u00e9quip\u00e9 d&#8217;un ensemble \u00e9largi de fonctionnalit\u00e9s de collecte de donn\u00e9es pour extraire les informations des plateformes de m\u00e9dias sociaux comme Facebook et Instagram.<\/p>\n<p>LightSpy est le nom donn\u00e9 \u00e0 un logiciel espion modulaire capable d&#8217;infecter les syst\u00e8mes Windows et Apple dans le but de r\u00e9colter les donn\u00e9es. Il a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois en 2020, ciblant les utilisateurs de Hong Kong.<\/p>\n<p>Cela inclut les informations du r\u00e9seau Wi-Fi, les captures d&#8217;\u00e9cran, l&#8217;emplacement, le trousseau iCloud, les enregistrements sonores, les photos, l&#8217;historique du navigateur, les contacts, l&#8217;historique des appels et les messages SMS, et les donn\u00e9es de diverses applications telles que les fichiers, la ligne, le ma\u00eetre de messagerie, le t\u00e9l\u00e9gramme, Tencent QQ, WeChat et WhatsApp.<\/p>\n<p>\u00c0 la fin de l&#8217;ann\u00e9e derni\u00e8re, ThreatFabric a d\u00e9taill\u00e9 une version mise \u00e0 jour du malware qui int\u00e8gre des capacit\u00e9s destructrices pour emp\u00eacher le dispositif compromis de d\u00e9marrer, ainsi que l&#8217;\u00e9largissement du nombre de plugins pris en charge de 12 \u00e0 28.<\/p>\n<p>Les r\u00e9sultats pr\u00e9c\u00e9dents ont \u00e9galement r\u00e9v\u00e9l\u00e9 des chevauchements potentiels entre LightSpy et un malware Android nomm\u00e9 DragOnegg, mettant en \u00e9vidence la nature multiplateforme de la menace.<\/p>\n<p>La derni\u00e8re analyse de Hunt.io sur l&#8217;infrastructure malveillante de commandement et de contr\u00f4le (C2) associ\u00e9e au logiciel espion a d\u00e9couvert la prise en charge de plus de 100 commandes couvrant Android, iOS, Windows, MacOS, routeurs et Linux.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La nouvelle liste de commandes passe de la collecte directe des donn\u00e9es \u00e0 un contr\u00f4le op\u00e9rationnel plus large, y compris la gestion de la transmission (&#8216;\u4f20\u8f93\u63a7\u5236&#8217;) et le suivi des versions du plugin (&#8216;\u4e0a\u4f20\u63d2\u4ef6\u7248\u672c\u8be6\u7ec6\u4fe1\u606f&#8217;)&#8221;, la soci\u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/hunt.io\/blog\/lightspy-malware-targets-facebook-instagram\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Ces ajouts sugg\u00e8rent un cadre plus flexible et adaptable, permettant aux op\u00e9rateurs l\u00e9gers de g\u00e9rer les d\u00e9ploiements plus efficacement sur plusieurs plates-formes.&#8221;<\/p>\n<p>Parmi les nouvelles commandes, la possibilit\u00e9 de cibler les fichiers de base de donn\u00e9es d&#8217;applications Facebook et Instagram pour l&#8217;extraction de donn\u00e9es \u00e0 partir des appareils Android. Mais dans une tournure int\u00e9ressante, les acteurs de la menace ont supprim\u00e9 les plugins iOS associ\u00e9s \u00e0 des actions destructrices sur l&#8217;h\u00f4te de la victime.<\/p>\n<p>Il y a \u00e9galement 15 plugins sp\u00e9cifiques \u00e0 Windows con\u00e7us pour la surveillance du syst\u00e8me et la collecte de donn\u00e9es, la plupart d&#8217;entre elles ax\u00e9es sur le chyophyse, l&#8217;enregistrement audio et l&#8217;interaction USB.<\/p>\n<p>La soci\u00e9t\u00e9 de renseignement sur les menaces a d\u00e9clar\u00e9 qu&#8217;elle avait \u00e9galement d\u00e9couvert un point de terminaison (&#8220;\/ t\u00e9l\u00e9phone \/ phoneInfo&#8221;) dans le panneau d&#8217;administration qui accorde aux utilisateurs connect\u00e9s la possibilit\u00e9 de contr\u00f4ler \u00e0 distance les appareils mobiles infect\u00e9s. On ne sait actuellement pas si ceux-ci repr\u00e9sentent de nouveaux d\u00e9veloppements ou des versions anciennes auparavant sans papiers.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1740504443_362_LightSpy-setend-a-plus-de-100-commandes-augmentant-le-controle.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1740504443_362_LightSpy-setend-a-plus-de-100-commandes-augmentant-le-controle.png\" alt=\"\" border=\"0\" data-original-height=\"1238\" data-original-width=\"1920\"\/><\/a><\/div>\n<p>&#8220;Le passage du ciblage des applications de messagerie vers Facebook et Instagram \u00e9tend la capacit\u00e9 de Lightspy \u00e0 collecter des messages priv\u00e9s, des listes de contacts et des m\u00e9tadonn\u00e9es de compte \u00e0 partir de plateformes sociales largement utilis\u00e9es&#8221;, a d\u00e9clar\u00e9 Hunt.io.<\/p>\n<p>&#8220;L&#8217;extraction de ces fichiers de base de donn\u00e9es pourrait fournir aux attaquants des conversations stock\u00e9es, des connexions utilisateur et des donn\u00e9es potentiellement li\u00e9es \u00e0 la session, une augmentation des capacit\u00e9s de surveillance et des opportunit\u00e9s d&#8217;exploitation suppl\u00e9mentaire.&#8221;<\/p>\n<p>La divulgation intervient alors que Cyfirma a r\u00e9v\u00e9l\u00e9 que les d\u00e9tails d&#8217;un logiciel malveillant Android ont surnomm\u00e9 Spylend qui se masque en tant qu&#8217;application financi\u00e8re nomm\u00e9e Finance Simplified (nom apk &#8220;com.someca.count&#8221;) sur le Google Play Store mais s&#8217;engage dans le pr\u00eat pr\u00e9dateur, le chanteur et l&#8217;extorsion destin\u00e9s Utilisateurs indiens.<\/p>\n<p>&#8220;En tirant parti du ciblage bas\u00e9 sur la localisation, l&#8217;application affiche une liste d&#8217;applications de pr\u00eat non autoris\u00e9es qui fonctionnent enti\u00e8rement dans WebView, permettant aux attaquants de contourner l&#8217;ordre des Play Store&#8221;, la soci\u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/spylend-the-android-app-available-on-google-play-store-enabling-financial-cyber-crime-extortion\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Une fois install\u00e9es, ces applications de pr\u00eat r\u00e9coltent des donn\u00e9es d&#8217;utilisateurs sensibles, appliquent des pratiques de pr\u00eat d&#8217;exploitation et utilisent des tactiques chanteuses pour extorquer de l&#8217;argent.&#8221;<\/p>\n<p>Certaines des applications de pr\u00eat annonc\u00e9es sont Kreditpro (anciennement KreditApple), Moneyape, Stashfur, Fairbalance et PokketMe. Les utilisateurs qui installent des finances simplifi\u00e9s de l&#8217;ext\u00e9rieur de l&#8217;Inde sont servis une vue sur le Web inoffensive qui r\u00e9pertorie divers calculatrices pour les finances personnelles, la comptabilit\u00e9 et la fiscalit\u00e9, sugg\u00e9rant que la campagne est con\u00e7ue pour cibler sp\u00e9cifiquement les utilisateurs indiens. <\/p>\n<p>L&#8217;application n&#8217;est plus disponible en t\u00e9l\u00e9chargement \u00e0 partir du march\u00e9 officiel des applications Android. Selon les statistiques disponibles sur la tour du capteur, l&#8217;application \u00e9tait <a rel=\"noopener nofollow\" href=\"https:\/\/app.sensortower.com\/overview\/com.someca.count?country=IN\" target=\"_blank\">publi\u00e9<\/a> Vers la mi-d\u00e9cembre 2024 et a attir\u00e9 plus de 100 000 installations.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738603713_19_PYPI-introduit-le-statut-darchives-pour-alerter-les-utilisateurs-sur.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Initialement pr\u00e9sent\u00e9 comme une application de gestion des finances inoffensive, il t\u00e9l\u00e9charge une application de pr\u00eat de fraude \u00e0 partir d&#8217;une URL de t\u00e9l\u00e9chargement externe, qui une fois install\u00e9e, obtient des autorisations approfondies pour acc\u00e9der aux donn\u00e9es sensibles, y compris les fichiers, les contacts, les journaux d&#8217;appels, le SMS, le contenu du presse-papiers et m\u00eame les donn\u00e9es Cam\u00e9ra, &#8220;a soulign\u00e9 Cyfirma.<\/p>\n<p>Les clients bancaires indiens de la vente au d\u00e9tail sont \u00e9galement devenus la cible d&#8217;une autre campagne qui distribue un nom de logiciel malveillant Finstelleur qui se fait passer pour les applications bancaires l\u00e9gitimes, mais est con\u00e7ue pour collecter des r\u00e9f\u00e9rences de connexion et faciliter la fraude financi\u00e8re en effectuant des transactions non autoris\u00e9es. <\/p>\n<p>&#8220;Distribu\u00e9 via des liens de phishing et de l&#8217;ing\u00e9nierie sociale, ces fausses applications imitent \u00e9troitement les applications bancaires l\u00e9gitimes, incitant les utilisateurs \u00e0 r\u00e9v\u00e9ler des informations d&#8217;identification, des donn\u00e9es financi\u00e8res et des d\u00e9tails personnels&#8221; <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/finstealer\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;\u00c0 l&#8217;aide de robots t\u00e9l\u00e9grammes, le malware peut recevoir des instructions et envoyer des donn\u00e9es vol\u00e9es sans soutenir, ce qui rend plus difficile pour les syst\u00e8mes de s\u00e9curit\u00e9 de d\u00e9tecter et de bloquer la communication.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/lightspy-expands-to-100-commands.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont signal\u00e9 une version mise \u00e0 jour de l&#8217;implant LightSpy qui est \u00e9quip\u00e9 d&#8217;un ensemble \u00e9largi de fonctionnalit\u00e9s de collecte de donn\u00e9es pour extraire les informations des plateformes de m\u00e9dias sociaux comme Facebook et Instagram. LightSpy est le nom donn\u00e9 \u00e0 un logiciel espion modulaire capable d&#8217;infecter les syst\u00e8mes Windows et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1555107,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,94038,31098,4168,3976,79002,274264,4161,274263,6124,207551,18088,34503,274267,4160,15569,238617,246491,4172,8176,60,79016,4166,4164,45020],"class_list":["post-1555106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-augmentant","tag-commandes","tag-comment-pirater","tag-controle","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-lightspy","tag-linux","tag-macos","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mobile","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-setend","tag-sur","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1555106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1555106"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1555106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1555107"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1555106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1555106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1555106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}