Voil\u00e0 \u00e7a c\u2019est fait \ud83d\ude09<\/p>\n
In\u00e9vitablement un spyware a de nouveau \u00e9merg\u00e9 la semaine derni\u00e8re. Un sp\u00e9cialiste en s\u00e9curit\u00e9 allemand aurait d\u00e9couvert ce botnet l\u00e2ch\u00e9 sur la toile depuis le mois de D\u00e9cembre via une campagne de phishing (entre autre). Un Backdoor qui ouvre une connexion \u00e0 un serveur de contr\u00f4le et de commande Roumain et est capable de surveiller les zombies et prendre des screenshots (entre autre) ont d\u00e9clar\u00e9 les sp\u00e9cialistes de F-Secure. Les premiers \u00e9chantillons se connectent \u00e0 des serveurs situ\u00e9s en France, et en Hollande.<\/p>\n
L’aspect surprenant de ce malware est qu’il est sign\u00e9 par un certificat de d\u00e9veloppeur d’Apple valide, qui a depuis \u00e9t\u00e9 r\u00e9voqu\u00e9. L’utilisation de l’identifiant Apple valide permet au logiciel malveillant de contourner Gatekeeper protection d’Apple dans OS X. Gatekeeper est nouveau pour Mountain Lion et OS X Lion 10.7.5 et est un param\u00e8tre qui donne \u00e0 l’utilisateur le droit de controler les appareils Apple et d\u2019y t\u00e9l\u00e9charger des apps avec 3 options Apple Store uniquement, App store, et dev avec un identifiant Apple\u2026<\/p>\n
Le logiciel malveillant a \u00e9t\u00e9 d\u00e9couvert la semaine derni\u00e8re lors du Forum de la libert\u00e9 d’Oslo par le chercheur en s\u00e9curit\u00e9 et la confidentialit\u00e9 hacktiviste militant Jacob Appelbaum. Mieux connu pour son travail avec le projet Tor et son implication dans WikiLeaks, Appelbaum a trouv\u00e9 le spyware sur l’ordinateur d’un militant angolais. Quelques jours plus tard, les chercheurs de Norman rapport\u00e9 un lien entre KitM.A et les attaques d\u2019espionnage cibl\u00e9 de l’Inde connue comme l’op\u00e9ration gueule de bois. Alors que les objectifs initiaux \u00e9taient des organismes gouvernementaux et strat\u00e9gique au Pakistan, le groupe, dit Norman, a emm\u00e9nag\u00e9 dans l’espionnage industriel. Il a attaqu\u00e9 Telenor de Norv\u00e8ge, une grande entreprise de t\u00e9l\u00e9communications; Norman dit que le groupe a \u00e9galement frapp\u00e9 les entreprises dans l’industrie manufacturi\u00e8re, de l’arm\u00e9e et le secteur financier. Op\u00e9ration Gueule de bois, quant \u00e0 lui, utilise \u00e9galement le m\u00eame commandement et de contr\u00f4le et les infrastructures d’attaque que celui utilis\u00e9 dans les attaques de logiciels espions Mac.<\/p>\n
Tout \u00e7a pour dire, prot\u00e9gez vos MAC les gars, puis profitez pour signer un contrat a vie pour tous vos iphones, ipod, ipad, iwatch, iglasses, aie aie aie …<\/p>\n \n","protected":false},"excerpt":{"rendered":"
Voil\u00e0 \u00e7a c\u2019est fait \ud83d\ude09 In\u00e9vitablement un spyware a de nouveau \u00e9merg\u00e9 la semaine derni\u00e8re. Un sp\u00e9cialiste en s\u00e9curit\u00e9 allemand aurait d\u00e9couvert ce botnet l\u00e2ch\u00e9 sur la toile depuis le mois de D\u00e9cembre via une campagne de phishing (entre autre). Un Backdoor qui ouvre une connexion \u00e0 un serveur de contr\u00f4le et de commande Roumain […]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"ngg_post_thumbnail":0},"categories":[4,32],"tags":[170,173,169,174,171,172,304,71],"yoast_head":"\n