Les chercheurs en sécurité de Kaspersky ont découvert "The Mask", une campagne de cyberespionnage qui aurait été lancée dans un pays hispanophone.

Cette campagne est l’une des opérations de cyberattaques les plus avancées jamais vues. Elle s’adresse aux gouvernements, aux entreprises du secteur de l’énergie et à des activistes dans 31 pays du monde. En l'absence de détection pendant sept ans, il avait infecté plus de 380 cibles avant d'être arrêté au cours des dernières semaines..

Ironiquement, le logiciel malveillant s'est finalement révélé lorsqu'il a tenté de pirater Kaspersky Labs, ce qui a piqué l'intérêt de l'équipe de recherche sur les raisons pour lesquelles elle tentait de voler des données sur le fait de cacher des virus dans des systèmes..

Parrainé par l'Etat

Avec des versions capables d'infecter Mac OS X, iOS, Linux et Android, le malware est très sophistiqué, ce qui amène l'équipe de recherche à croire que son développement est sponsorisé par l'État..

En s’appuyant sur des courriels de phishing contenant des liens vers des sites malveillants, le logiciel malveillant, une fois l’infection d’un ordinateur réussie, filtre toutes les communications de la machine et enregistre des informations vitales..

Kaspersky a refusé d'identifier le gouvernement soupçonné d'être à l'origine de l'espionnage, mais a révélé que The Mask avait été le plus actif au Maroc, au Brésil, en Espagne, au Royaume-Uni et en France. La découverte, a indiqué la société, pourrait indiquer que davantage de pays développent des programmes d'espionnage sophistiqués pour lutter contre des agences telles que le GCHQ et la NSA des États-Unis..

Via Reuters

  • Snowden: Toutes les activités d'espionnage ne sont pas mauvaises