Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
quoideneuf1.over-blog.com

Le malware Casper est lié au gouvernement Français

5 Mars 2015 , Rédigé par nicko Publié dans #informatique

Le malware Casper est lié au gouvernement Français

Le mois dernier, des chercheurs en cybersécurité, ont repéré une nouvelle souche de logiciels malveillants français dédiées à la surveillance surnommé "Babar", la découverte a révélé que même le gouvernement français et son agence d'espionnage de la Direction générale de la sécurité extérieure (DGSE) est assidûment impliqué dans une opération de surveillance tout comme les États-unis - (NSA) et le Royaume-Uni - (GCHQ) .

Des chercheurs en sécurité canadiens ont récemment découvert un morceau de logiciel malveillant de surveillance, surnommé "Casper",qui pointent du doigt une fois de plus le gouvernement français.

Le malware Casper lié au gouvernement français

Le malware sophistiqué de surveillance Casper nouvellement découvert est censé être développé par un groupe de pirates basé en France ils sont soupçonné d'avoir des liens avec le gouvernement français, selon le rapport publié par Motherboard .

Le rapport suggère que le groupe de pirates français ont développé un «couteau suisse d'outils d'espionnage» qui a été utilisé par le gouvernement français pour mener des campagnes d'espionnage multiples au cours des dernières années.

Qu'est ce que Casper

Casper est "un outil de reconnaissance", conçu pour établir le profil de ses cibles et déterminer si la victime est intéressante pour une surveillance ou non. Le logiciel malveillant de surveillance de Casper a été utilisé comme un programme initial avant de déployer tous les logiciels malveillants de façon persistante dans les ordinateurs ciblés à des fins d'espionnage.

En Avril 2014, la surveillance a été spécialement axé sur un site du Ministère de la justice du gouvernement syrien, le malware Casper a été utilisé pour infecter ses objectifs en exploitant deux vulnérabilités zéro-day sur Flash Player qui n''étaient pas connus publiquement à ce moment.

Le site Ministère de la justice syrienne qui a été créé en 2011 par le gouvernement pour que les citoyens puissent envoyer des plaintes au régime de Bachar al-Assad. Le fichier Casper a été hébergé dans un dossier sur le site Web et les utilisateurs qui ont accédé à ce dossier ont été infectés par le malware de surveillance.

Ce genre d'exploits zéro-day, est d'une certaine manière, une porte ouverte pour les pirates pour collecter des informations sur les ordinateurs cibles et coûter des millions de Dollars sur le marché d'exploit. On croit que le malware de surveillance Casper a été créé par des experts ayant des ressources financières importantes c'est a dire, parrainé par l'État.

BABAR, CASPER - même famille de malware - même père

Après avoir analysé les fragments de code du malware Casper, les chercheurs ont trouvé de nombreuses similitudes entre les logiciels malveillants de surveillance Casper et Babar.

Babar, est un malware développé en 2009, capable d'écouter des conversations en ligne via Skype, MSN et Yahoo Messenger, et qui enregistre et transfère les frappes, les données du presse-papiers, et les sites Web qu'un utilisateur infecté a visités.

Le malware Casper est lié au gouvernement Français

Babar a été utilisée contre l'instituts nucléaire iranien de recherche et les universités, et les institutions financières européennes. Il a été mentionné précédemment dans un diaporama des documents sortis par Edward Snowden ,il a été liée à gouvernement français par l'agence de renseignement canadien.

Casper, est la version mature de la Babar qui est littéralement un programme fantôme espion. Une fois infectée, le malware de surveillance Casper rassemble toutes les "informations de renseignement" sur l'ordinateur cible et les envoie vers le centre de commande sans jamais révéler sa présence.

Si une victime est intéressante et mérite d'être piraté, le malware de surveillance Casper permet aux pirates informatiques de déployer des logiciels malveillants supplémentaires, telles que Babar, à travers une plate-forme intégrée pour les plugins.

Source: Thehackernews

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
A
Ha bin... on es-tu surpris tu penses?! Bon okay, un peu.... un était habitué que ce soit Israël et les États-Unis ces temps-ci.... :p
Répondre