{"id":377845,"date":"2022-09-22T17:38:25","date_gmt":"2022-09-22T19:38:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-une-campagne-de-logiciels-espions-mobiles-dune-duree-dun-an-ciblant-les-ouighours\/"},"modified":"2022-09-22T17:38:26","modified_gmt":"2022-09-22T19:38:26","slug":"des-chercheurs-decouvrent-une-campagne-de-logiciels-espions-mobiles-dune-duree-dun-an-ciblant-les-ouighours","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-une-campagne-de-logiciels-espions-mobiles-dune-duree-dun-an-ciblant-les-ouighours\/","title":{"rendered":"Des chercheurs d\u00e9couvrent une campagne de logiciels espions mobiles d&#8217;une dur\u00e9e d&#8217;un an ciblant les Ou\u00efghours"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle vague d&#8217;une campagne de surveillance mobile a \u00e9t\u00e9 observ\u00e9e ciblant la communaut\u00e9 ou\u00efghoure dans le cadre d&#8217;une op\u00e9ration de logiciel espion de longue date active depuis au moins 2015, ont r\u00e9v\u00e9l\u00e9 jeudi des chercheurs en cybers\u00e9curit\u00e9.<\/p>\n<p>Les intrusions, initialement attribu\u00e9es \u00e0 un acteur mena\u00e7ant nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/scarlet-mimic-years-long-espionage-targets-minority-activists\/\" target=\"_blank\">Mimique \u00e9carlate<\/a> en janvier 2016, aurait englob\u00e9 20 variantes diff\u00e9rentes du malware Android, qui \u00e9taient d\u00e9guis\u00e9es en livre, en images et en une version audio du Coran.<\/p>\n<p>Le logiciel malveillant, bien que relativement peu sophistiqu\u00e9 d&#8217;un point de vue technique, est dot\u00e9 de capacit\u00e9s \u00e9tendues pour voler des donn\u00e9es sensibles \u00e0 partir d&#8217;un appareil infect\u00e9, envoyer des SMS au nom de la victime, passer des appels t\u00e9l\u00e9phoniques et suivre leur emplacement.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>De plus, il permet l&#8217;enregistrement des appels t\u00e9l\u00e9phoniques entrants et sortants ainsi que de l&#8217;audio environnant.<\/p>\n<p>&#8220;Tout cela en fait un outil de surveillance puissant et dangereux&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/never-truly-left-7-years-of-scarlet-mimics-mobile-surveillance-campaign-targeting-uyghurs\/\" target=\"_blank\">a dit<\/a> dans une plong\u00e9e technique approfondie, appelant le logiciel espion <strong>MobileOrder<\/strong>.<\/p>\n<p>Il convient de noter qu&#8217;une partie de la campagne a \u00e9t\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e par des chercheurs de MalwareHunterTeam et Cyble, dans laquelle un livre \u00e9crit par le dirigeant ou\u00efghour en exil Dolkun Isa a \u00e9t\u00e9 utilis\u00e9 comme leurre pour diffuser le malware.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"logiciel espion mobile\" border=\"0\" data-original-height=\"315\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663875505_306_Des-chercheurs-decouvrent-une-campagne-de-logiciels-espions-mobiles-dune.jpg\" title=\"logiciel espion mobile\" \/><\/div>\n<p>Check Point a d\u00e9clar\u00e9 avoir observ\u00e9 des artefacts MobileOrder dans la nature de 2015 \u00e0 la mi-ao\u00fbt 2022, \u00e0 l&#8217;exception de 2021, o\u00f9 aucun n&#8217;a \u00e9t\u00e9 d\u00e9tect\u00e9. <\/p>\n<p>Les campagnes d&#8217;attaque impliquent probablement l&#8217;utilisation de tactiques d&#8217;ing\u00e9nierie sociale pour inciter les victimes sans m\u00e9fiance \u00e0 lancer des applications malveillantes qui font r\u00e9f\u00e9rence \u00e0 des documents, des photos et des fichiers audio apparemment inoffensifs.<\/p>\n<p>Ces applications contiennent une vari\u00e9t\u00e9 d&#8217;app\u00e2ts, y compris un PDF sur la gu\u00e9rilla et des images li\u00e9es \u00e0 la <a rel=\"nofollow noopener\" href=\"https:\/\/bbs.wenxuecity.com\/military\/1038828.html\" target=\"_blank\">d\u00e9ploiement de forces paramilitaires<\/a> \u00e0 \u00dcr\u00fcmqi, la capitale de la r\u00e9gion autonome ou\u00efghoure du Xinjiang, au lendemain de la <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/April_2014_%C3%9Cr%C3%BCmqi_attack\" target=\"_blank\">attentat meurtrier d&#8217;avril 2014<\/a>.<\/p>\n<p>L&#8217;ouverture de l&#8217;application malveillante, \u00e0 son tour, lance un document leurre con\u00e7u pour emp\u00eacher la cible de remarquer les actions malveillantes en arri\u00e8re-plan.<\/p>\n<p>&#8220;Certaines des versions demandent \u00e9galement un acc\u00e8s Device Admin et root, ce qui non seulement donne au malware un acc\u00e8s complet \u00e0 l&#8217;appareil, mais emp\u00eache \u00e9galement la victime de d\u00e9sinstaller facilement l&#8217;application&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les autres fonctionnalit\u00e9s prises en charge par MobileOrder incluent l&#8217;ex\u00e9cution d&#8217;un shell distant et m\u00eame la suppression de fichiers Android Package (APK) suppl\u00e9mentaires.<\/p>\n<p>L&#8217;attribution de la campagne \u00e0 Scarlet Mimic, par Check Point, d\u00e9coule de chevauchements de code clairs, d&#8217;une infrastructure partag\u00e9e et des m\u00eames mod\u00e8les de victimologie.<\/p>\n<p>De plus, l&#8217;utilisation continue de MobileOrder signale un changement du vecteur d&#8217;attaque de la surveillance des ordinateurs de bureau vers la surveillance mobile, avec l&#8217;acteur pr\u00e9c\u00e9demment li\u00e9 \u00e0 un logiciel malveillant Windows appel\u00e9 Psylo Trojan.<\/p>\n<p>Bien qu&#8217;il ne soit pas clair lesquelles de ces attaques au cours des sept derni\u00e8res ann\u00e9es ont r\u00e9ussi, le fait m\u00eame que les auteurs de logiciels malveillants continuent \u00e0 d\u00e9ployer le logiciel espion est une indication que certains de ces efforts ont port\u00e9 leurs fruits.<\/p>\n<p>&#8220;La persistance de la campagne, l&#8217;\u00e9volution des logiciels malveillants et l&#8217;accent persistant sur le ciblage de populations sp\u00e9cifiques indiquent que les op\u00e9rations du groupe au fil des ans r\u00e9ussissent dans une certaine mesure&#8221;, a d\u00e9clar\u00e9 Check Point.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/researchers-uncover-years-long-mobile.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle vague d&#8217;une campagne de surveillance mobile a \u00e9t\u00e9 observ\u00e9e ciblant la communaut\u00e9 ou\u00efghoure dans le cadre d&#8217;une op\u00e9ration de logiciel espion de longue date active depuis au moins 2015, ont r\u00e9v\u00e9l\u00e9 jeudi des chercheurs en cybers\u00e9curit\u00e9. Les intrusions, initialement attribu\u00e9es \u00e0 un acteur mena\u00e7ant nomm\u00e9 Mimique \u00e9carlate en janvier 2016, aurait englob\u00e9 20 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":377846,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,12848,4175,4168,4158,4165,4161,3073,133,74,1326,18941,14359,4157,4159,4171,4170,65,4167,4589,4160,2463,4163,4162,69298,4172,4169,196,4166,4164],"class_list":["post-377845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-chercheurs","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-dun","tag-dune","tag-duree","tag-espions","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-mises-a-jour-de-la-cybersecurite","tag-mobiles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ouighours","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/377845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=377845"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/377845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/377846"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=377845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=377845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=377845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}