Le gouvernement malgache a probablement utilisé le logiciel espion Predator développé par Cytrox pour mener une surveillance politique intérieure avant l’élection présidentielle du pays, selon une étude de Sekoia..
La dernière analyse technique de l’infrastructure de Cytrox réalisée par la société française de renseignement sur les menaces Sekoia a été motivée par de récentes révélations selon lesquelles Predator avait été installé sur l’iPhone de l’ancien député égyptien Ahmed Eltantawy.
Citizen Lab, un laboratoire de recherche technologique basé à l’Université de Toronto, a découvert qu’en août et septembre 2023, Eltantawy avait été ciblé via une injection basée sur le réseau, le redirigeant vers des pages Web malveillantes lorsqu’il visitait des sites non HTTPS en exploitant un Zero Day. exploiter la chaîne (CVE-2023-41991, CVE-2023-41992, CVE-2023-41993) utilisé pour installer Predator sur les versions iOS jusqu’à 16.6.1.
Cytrox est une filiale d’Intellexa, une société de surveillance fondée en Israël et basée en Grèce, responsable du développement de plusieurs outils de logiciels espions, dont Predator.
Sekoia a trouvé une liste de serveurs privés virtuels (VPS) liés à de faux raccourcisseurs d’URL ou à des sites Web malveillants, notamment des sites d’information typosquattés. Ces sites Web sont probablement utilisés comme points d’entrée pour les kits d’exploitation.
« Au final, 121 noms de domaine actifs uniques ont été identifiés, liés avec un degré de confiance élevé à un cluster d’infrastructure lié à l’ensemble d’intrusions Lycantrox », lit-on dans le rapport. Lycantrox est le nom donné par Sekoia lors du suivi de l’infrastructure Cytrox.
Certains noms de domaine étaient liés à des sites Web basés à Madagascar, notamment Blogs WordPress contenant de vrais articles tirés du journal malgache Midi Madagasikara.
Sur la base de ces conclusions et de l’existence présumée d’un contrat entre Intellexa et le gouvernement malgache pour la collecte et le traitement des données d’interception, précédemment rapporté par Intelligence Online, Sekoia a estimé qu’il est « plausible que les services gouvernementaux malgaches – tels que la police ou les renseignements intérieurs – aient acheté et exploiter le logiciel malveillant Predator de Cytrox pour effectuer une surveillance politique intérieure, des mois avant les élections.
Lire la suite : Pourquoi Zero Day est fixé pour l’année la plus élevée jamais enregistrée
Quels gouvernements sont liés aux logiciels espions Predator ?
Dans le rapport, Sekoia a également trouvé des noms de domaine liés à une adresse IP typosquattée de Jubi TV, un média d’opposition indonésien dans la province de Papouasie occidentale, et des sites Web de médias angolais. La firme a estimé qu’il était « possible » que les régimes de ces deux pays aient utilisé le logiciel espion Predator.
D’autres noms de domaine trouvés par les chercheurs de Sekoia se trouvaient en Égypte, au Portugal, au Kazakhstan et dans le golfe Persique.
La société estime que ces découvertes inédites sur l’utilisation de Predator pourraient être attribuées au fait que Cytrox a récemment renforcé ses proxys inverses.
“Parfois, un durcissement excessif peut être discriminatoire du point de vue du défenseur, comme nous pouvons le constater avec cette corrélation”, ont écrit les chercheurs.
Les utilisateurs mobiles qui souhaitent vérifier la présence de noms de domaine exploités par Cytrox pour déployer Predator peuvent télécharger les applications « MVT pour analyse » ou « Spyguard ».
Lire la suite : Les difficultés récentes du groupe NSO pourraient façonner l’avenir du secteur des logiciels espions
2023-10-03 16:30:00
1696344637
#logiciel #espion #Predator #lié #gouvernement #malgache #avant #les #élections
