{"id":490301,"date":"2022-12-01T13:25:29","date_gmt":"2022-12-01T15:25:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-accuse-un-fournisseur-espagnol-de-logiciels-espions-dexploiter-chrome-firefox-et-windows-zero-days\/"},"modified":"2022-12-01T13:25:31","modified_gmt":"2022-12-01T15:25:31","slug":"google-accuse-un-fournisseur-espagnol-de-logiciels-espions-dexploiter-chrome-firefox-et-windows-zero-days","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-accuse-un-fournisseur-espagnol-de-logiciels-espions-dexploiter-chrome-firefox-et-windows-zero-days\/","title":{"rendered":"Google accuse un fournisseur espagnol de logiciels espions d&#8217;exploiter Chrome, Firefox et Windows Zero-Days"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un fournisseur de logiciels de surveillance bas\u00e9 \u00e0 Barcelone nomm\u00e9 Variston IT aurait subrepticement plant\u00e9 des logiciels espions sur des appareils cibl\u00e9s en exploitant plusieurs failles zero-day dans Google Chrome, Mozilla Firefox et Windows, dont certaines remontent \u00e0 d\u00e9cembre 2018.<\/p>\n<p>&#8220;Leur framework Heliconia exploite les vuln\u00e9rabilit\u00e9s n-day dans Chrome, Firefox et Microsoft Defender, et fournit tous les outils n\u00e9cessaires pour d\u00e9ployer une charge utile sur un appareil cible&#8221;, ont d\u00e9clar\u00e9 Cl\u00e9ment Lecigne et Benoit Sevens, chercheurs du Google Threat Analysis Group (TAG). <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/new-details-on-commercial-spyware-vendor-variston\/\" target=\"_blank\">a dit<\/a> dans un \u00e9crit.<\/p>\n<p>Variston, qui a un <a rel=\"nofollow noopener\" href=\"https:\/\/variston.net\/\" target=\"_blank\">site Web d\u00e9pouill\u00e9<\/a>pr\u00e9tend &#8220;offrir des solutions de s\u00e9curit\u00e9 de l&#8217;information sur mesure \u00e0 nos clients&#8221;, https:\/\/thehackernews.com\/2022\/12\/ &#8220;concevoir des correctifs de s\u00e9curit\u00e9 personnalis\u00e9s pour tout type de syst\u00e8me propri\u00e9taire&#8221; et soutenir &#8220;la d\u00e9couverte d&#8217;informations num\u00e9riques par [law enforcement agencies]&#8221;, entre autres services.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s, qui ont \u00e9t\u00e9 corrig\u00e9es par Google, Microsoft et Mozilla en 2021 et au d\u00e9but de 2022, auraient \u00e9t\u00e9 utilis\u00e9es comme des jours z\u00e9ro pour aider les clients \u00e0 installer les logiciels malveillants de leur choix sur les syst\u00e8mes cibl\u00e9s.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Heliconia comprend un trio de composants, \u00e0 savoir Noise, Soft et Files, chacun \u00e9tant responsable du d\u00e9ploiement d&#8217;exploits contre les bogues dans Chrome, Windows et Firefox, respectivement.<\/p>\n<p>Le bruit est con\u00e7u pour profiter d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.chromium.org\/p\/chromium\/issues\/detail?id=1228036\" target=\"_blank\">faille de s\u00e9curit\u00e9<\/a> dans le moteur JavaScript du moteur Chrome V8 qui a \u00e9t\u00e9 corrig\u00e9 en ao\u00fbt 2021 ainsi qu&#8217;une m\u00e9thode d&#8217;\u00e9chappement de bac \u00e0 sable inconnue appel\u00e9e &#8220;chrome-sbx-gen&#8221; pour permettre l&#8217;installation de la charge utile finale (alias &#8220;agent&#8221;) sur les appareils cibl\u00e9s.<\/p>\n<p>Cependant, l&#8217;attaque repose sur la condition pr\u00e9alable que la victime acc\u00e8de \u00e0 une page Web pi\u00e9g\u00e9e pour d\u00e9clencher l&#8217;exploit de premi\u00e8re \u00e9tape.<\/p>\n<p>Heliconia Noise peut en outre \u00eatre configur\u00e9 par l&#8217;acheteur \u00e0 l&#8217;aide d&#8217;un fichier JSON pour d\u00e9finir diff\u00e9rents param\u00e8tres tels que le nombre maximal de fois pour servir les exploits, une date d&#8217;expiration pour les serveurs, des URL de redirection pour les visiteurs non cibl\u00e9s et des r\u00e8gles sp\u00e9cifiant quand un visiteur doit \u00eatre consid\u00e9r\u00e9 comme une cible valable.<\/p>\n<p>Soft est un framework Web con\u00e7u pour fournir un document PDF leurre contenant un exploit pour CVE-2021-42298, une faille d&#8217;ex\u00e9cution de code \u00e0 distance affectant Microsoft Defender qui a \u00e9t\u00e9 corrig\u00e9e par Redmond en novembre 2021. La cha\u00eene d&#8217;infection, dans ce cas, impliquait le utilisateur visitant une URL malveillante, qui a ensuite servi le fichier PDF militaris\u00e9.<\/p>\n<p>Le package Files &#8211; le troisi\u00e8me framework &#8211; contient une cha\u00eene d&#8217;exploitation Firefox pour Windows et Linux qui exploite une faille d&#8217;utilisation apr\u00e8s lib\u00e9ration dans le navigateur qui a \u00e9t\u00e9 signal\u00e9e en mars 2022 (CVE-2022-26485).  Cependant, on soup\u00e7onne que le bogue a probablement \u00e9t\u00e9 abus\u00e9 depuis au moins 2019.<\/p>\n<p>Google TAG a d\u00e9clar\u00e9 avoir pris connaissance du cadre d&#8217;attaque Heliconia apr\u00e8s avoir re\u00e7u une soumission anonyme \u00e0 son programme de rapport de bogues Chrome.  Il a en outre not\u00e9 qu&#8217;il n&#8217;y a aucune preuve actuelle d&#8217;exploitation, indiquant que l&#8217;ensemble d&#8217;outils a \u00e9t\u00e9 mis au repos ou a \u00e9volu\u00e9 davantage.<\/p>\n<p>Le d\u00e9veloppement intervient plus de cinq mois apr\u00e8s que la division de cybers\u00e9curit\u00e9 du g\u00e9ant de la technologie a li\u00e9 un logiciel espion mobile Android auparavant non attribu\u00e9, surnomm\u00e9 Hermit, \u00e0 la soci\u00e9t\u00e9 de logiciels italienne RCS Lab.<\/p>\n<p>&#8220;La croissance de l&#8217;industrie des logiciels espions met les utilisateurs en danger et rend Internet moins s\u00fbr, et bien que la technologie de surveillance puisse \u00eatre l\u00e9gale en vertu des lois nationales ou internationales, elle est souvent utilis\u00e9e de mani\u00e8re nuisible pour mener de l&#8217;espionnage num\u00e9rique contre un \u00e9ventail de groupes&#8221;, a d\u00e9clar\u00e9 le ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/google-accuses-spanish-spyware-vendor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un fournisseur de logiciels de surveillance bas\u00e9 \u00e0 Barcelone nomm\u00e9 Variston IT aurait subrepticement plant\u00e9 des logiciels espions sur des appareils cibl\u00e9s en exploitant plusieurs failles zero-day dans Google Chrome, Mozilla Firefox et Windows, dont certaines remontent \u00e0 d\u00e9cembre 2018. &#8220;Leur framework Heliconia exploite les vuln\u00e9rabilit\u00e9s n-day dans Chrome, Firefox et Microsoft Defender, et fournit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":490302,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3854,16757,4168,4158,4165,4161,59568,1366,14359,19979,2725,7755,4157,4159,4171,4170,4167,4589,4160,4163,4162,4172,4169,4166,4164,45020,40604],"class_list":["post-490301","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accuse","tag-chrome","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dexploiter","tag-espagnol","tag-espions","tag-firefox","tag-fournisseur","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows","tag-zerodays"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/490301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=490301"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/490301\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/490302"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=490301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=490301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=490301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}