Accueil » Actualités » Dark Caracal, l’espion gouvernemental venu du Liban

Dark Caracal, l’espion gouvernemental venu du Liban

Par Ruby Charpentier

Ce sont deux organismes, Lookout et l’Electronic Frontier Foundation (EFF) qui ont fait la découverte d’un malware espion, baptisé Dark Caracal. Plus précisément, il s’agirait d’un malware à connotation politique, qui toucherait notamment les messageries instantanées WhatsApp et Signal, mais également d’autres messageries.

Dark Caracal, un malware s’attaquant aux messageries instantanées

Un nouveau malware vient d’être découvert, celui-ci ayant visiblement une teneur politique. Ce virus parvient à atteindre aussi bien des PC que des smartphones, via des applications de messagerie comme WhatsApp ou Signal. Dès lors, le groupe Dark Caracal, nom des pirates, peut lancer ses logiciels espions.

La seconde stratégie des hackers tient dans un mix de techniques de pishing et d’ingénierie sociale, où sont utilisées des copies piratées de sites connus pour tromper les usagers et qui n’ont pas les mêmes intentions. Par ces deux biais-là, les pirates peuvent avoir accès à des données confidentielles, comme des captures d’écrans, des conversations, des informations de connexion ou bien des photos.

Chose étonnante, la manip n’a pas été si difficile à réaliser, comme l’indique Cooper Quintin de l’EFF : « tout ce dont Dark Caracal avait besoin étaient les autorisations demandées par les applications que les utilisateurs donnent d’eux-mêmes lors du téléchargement du programme ».

Un espionnage politique provenant du Liban ?

Cette opération de piratage s’avère avant tout de nature politique, puisque sont visés des publics particuliers, en l’occurrence des journalistes, des juristes, des activistes ou bien encore des militaires. Les données volées concernent notamment des conversations enregistrées, des photos et des documents.

Dark Caracal trouverait vraisemblablement son origine au Liban. C’est ce qu’estime l’EFF, qui a constaté que les dispositifs utilisés provenaient d’administrations du pays et plus particulièrement du département de la sécurité libanais à Beyrouth et de son service de renseignement. Lookout a pu constater quant à lui que ce groupe sévit depuis cinq ans et qu’il s’attaque à des institutions.

Dark Caracal prend de l’envergure, n’agissant pas qu’au niveau du Liban. En effet, des actions ont été menées aux Etats-Unis, au Canada, mais aussi en Allemagne et en France. A l’heure actuelle, des centaines de gigaoctets auraient déjà été subtilisés.

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x