{"id":207680,"date":"2022-06-17T16:31:00","date_gmt":"2022-06-17T18:31:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-un-logiciel-espion-android-hermit-utilise-au-kazakhstan-en-syrie-et-en-italie\/"},"modified":"2022-06-17T16:31:01","modified_gmt":"2022-06-17T18:31:01","slug":"des-chercheurs-decouvrent-un-logiciel-espion-android-hermit-utilise-au-kazakhstan-en-syrie-et-en-italie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-un-logiciel-espion-android-hermit-utilise-au-kazakhstan-en-syrie-et-en-italie\/","title":{"rendered":"Des chercheurs d\u00e9couvrent un logiciel espion Android &#8220;Hermit&#8221; utilis\u00e9 au Kazakhstan, en Syrie et en Italie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un logiciel de surveillance de niveau entreprise appel\u00e9 <b>Ermite<\/b> a \u00e9t\u00e9 utilis\u00e9 par des entit\u00e9s op\u00e9rant depuis le Kazakhstan, la Syrie et l&#8217;Italie au fil des ans depuis 2019, ont r\u00e9v\u00e9l\u00e9 de nouvelles recherches.<\/p>\n<p>Lookout a attribu\u00e9 le logiciel espion, qui est \u00e9quip\u00e9 pour cibler \u00e0 la fois Android et iOS, \u00e0 une soci\u00e9t\u00e9 italienne nomm\u00e9e RCS Lab SpA et Tykelab Srl, un fournisseur de services de t\u00e9l\u00e9communications qu&#8217;il soup\u00e7onne d&#8217;\u00eatre une soci\u00e9t\u00e9 \u00e9cran.  La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e \u00e0 San Francisco a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 la campagne visant le Kazakhstan en avril 2022.<\/p>\n<p>Hermit est modulaire et est livr\u00e9 avec une myriade de fonctionnalit\u00e9s qui lui permettent &#8220;d&#8217;exploiter un appareil root\u00e9, d&#8217;enregistrer de l&#8217;audio et de passer et rediriger des appels t\u00e9l\u00e9phoniques, ainsi que de collecter des donn\u00e9es telles que les journaux d&#8217;appels, les contacts, les photos, l&#8217;emplacement de l&#8217;appareil et les SMS&#8221;, chercheurs de Lookout Justin Albrecht et Paul Shunk <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/blog\/hermit-spyware-discovery\" target=\"_blank\">a dit<\/a> dans une nouvelle r\u00e9daction.<\/p>\n<p>On pense que le logiciel espion est distribu\u00e9 via des messages SMS qui incitent les utilisateurs \u00e0 installer des applications apparemment inoffensives de Samsung, Vivo et Oppo, qui, lorsqu&#8217;elles sont ouvertes, chargent un site Web de la soci\u00e9t\u00e9 usurp\u00e9e tout en activant furtivement la cha\u00eene de destruction en arri\u00e8re-plan.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/soc2-gitprotect\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Le-package-PyPI-populaire-ctx-et-la-bibliotheque-PHP-phpass.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Comme d&#8217;autres menaces de logiciels malveillants Android, Hermit est con\u00e7u pour abuser de son acc\u00e8s aux services d&#8217;accessibilit\u00e9 et \u00e0 d&#8217;autres composants essentiels du syst\u00e8me d&#8217;exploitation (c&#8217;est-\u00e0-dire les contacts, l&#8217;appareil photo, le calendrier, le presse-papiers, etc.) pour la plupart de ses activit\u00e9s malveillantes.<\/p>\n<p>Les appareils Android ont \u00e9t\u00e9 la cible de logiciels espions dans le pass\u00e9.  En novembre 2021, l&#8217;acteur mena\u00e7ant suivi sous le nom d&#8217;APT-C-23 (alias Arid Viper) \u00e9tait li\u00e9 \u00e0 une vague d&#8217;attaques ciblant les utilisateurs du Moyen-Orient avec de nouvelles variantes de FrozenCell.<\/p>\n<p>Puis le mois dernier, le groupe d&#8217;analyse des menaces (TAG) de Google a r\u00e9v\u00e9l\u00e9 qu&#8217;au moins des acteurs soutenus par le gouvernement situ\u00e9s en \u00c9gypte, en Arm\u00e9nie, en Gr\u00e8ce, \u00e0 Madagascar, en C\u00f4te d&#8217;Ivoire, en Serbie, en Espagne et en Indon\u00e9sie ach\u00e8tent des exploits Android zero-day pour une surveillance secr\u00e8te. campagnes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"370\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655490660_777_Des-chercheurs-decouvrent-un-logiciel-espion-Android-Hermit-utilise-au.jpg\" \/><\/div>\n<p>&#8220;RCS Lab, un d\u00e9veloppeur connu actif depuis plus de trois d\u00e9cennies, op\u00e8re sur le m\u00eame march\u00e9 que le d\u00e9veloppeur de Pegasus NSO Group Technologies et Gamma Group, qui ont cr\u00e9\u00e9 FinFisher&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>&#8220;Collectivement qualifi\u00e9es de soci\u00e9t\u00e9s d'&#8221;interception l\u00e9gale&#8221;, elles pr\u00e9tendent ne vendre qu&#8217;\u00e0 des clients ayant une utilisation l\u00e9gitime des logiciels de surveillance, tels que les services de renseignement et les forces de l&#8217;ordre. En r\u00e9alit\u00e9, ces outils ont souvent \u00e9t\u00e9 abus\u00e9s sous le couvert de la s\u00e9curit\u00e9 nationale pour espionner les entreprises. des dirigeants, des militants des droits de l&#8217;homme, des journalistes, des universitaires et des responsables gouvernementaux.\u00a0\u00bb<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les conclusions surviennent alors que le groupe NSO bas\u00e9 en Isra\u00ebl serait <a rel=\"nofollow noopener\" href=\"https:\/\/www.accessnow.org\/nso-group-sale-u-s-defense-contractor\/\" target=\"_blank\">aurait<\/a> dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.theguardian.com\/world\/2022\/jun\/14\/nso-group-pegasus-us-l3harris\" target=\"_blank\">pourparlers<\/a> de vendre sa technologie Pegasus \u00e0 l&#8217;entrepreneur de d\u00e9fense am\u00e9ricain L3Harris, la soci\u00e9t\u00e9 qui fabrique <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Stingray_phone_tracker\" target=\"_blank\">Raie<\/a> traceurs de t\u00e9l\u00e9phones portables, ce qui fait craindre qu&#8217;il n&#8217;ouvre la porte \u00e0 l&#8217;utilisation par les forces de l&#8217;ordre de l&#8217;outil de piratage controvers\u00e9.<\/p>\n<p>Le fabricant allemand derri\u00e8re <a rel=\"nofollow noopener\" href=\"https:\/\/www.accessnow.org\/new-report-finfisher-changes-tactics-to-hook-critics\/\" target=\"_blank\">FinFisher<\/a> a couru ses propres probl\u00e8mes \u00e0 la suite de perquisitions men\u00e9es par les autorit\u00e9s charg\u00e9es de l&#8217;enqu\u00eate en rapport avec des violations pr\u00e9sum\u00e9es des lois sur le commerce ext\u00e9rieur en vendant ses logiciels espions en Turquie sans obtenir la licence requise.<\/p>\n<p>Au d\u00e9but du mois de mars, il a mis fin \u00e0 ses activit\u00e9s et d\u00e9pos\u00e9 un dossier d&#8217;insolvabilit\u00e9, <a rel=\"nofollow noopener\" href=\"https:\/\/netzpolitik.org\/2022\/nach-pfaendung-staatstrojaner-hersteller-finfisher-ist-geschlossen-und-bleibt-es-auch\/\" target=\"_blank\">Netzpolitik<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2022-03-28\/spyware-vendor-finfisher-claims-insolvency-amid-investigation\" target=\"_blank\">Bloomberg<\/a> a rapport\u00e9, ajoutant que &#8220;le bureau a \u00e9t\u00e9 dissous, les employ\u00e9s ont \u00e9t\u00e9 licenci\u00e9s et les activit\u00e9s commerciales ont cess\u00e9&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-uncover-hermit-android.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un logiciel de surveillance de niveau entreprise appel\u00e9 Ermite a \u00e9t\u00e9 utilis\u00e9 par des entit\u00e9s op\u00e9rant depuis le Kazakhstan, la Syrie et l&#8217;Italie au fil des ans depuis 2019, ont r\u00e9v\u00e9l\u00e9 de nouvelles recherches. Lookout a attribu\u00e9 le logiciel espion, qui est \u00e9quip\u00e9 pour cibler \u00e0 la fois Android et iOS, \u00e0 une soci\u00e9t\u00e9 italienne [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":207681,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,12848,4168,4158,4165,4161,3073,133,16034,79531,360,7787,4157,4159,4171,4170,6816,4167,4160,4163,4162,4172,4169,26390,1282,4166,4164],"class_list":["post-207680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-espion","tag-hermit","tag-italie","tag-kazakhstan","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-syrie","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/207680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=207680"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/207680\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/207681"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=207680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=207680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=207680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}