Le groupe de piratage lié à l’Iran nommé Charming Kitten a ajouté une nouvelle porte dérobée Android à son arsenal et a réussi à compromettre des individus associés au mouvement réformiste iranien, selon des chercheurs en sécurité de l’équipe de renseignement sur les menaces X-Force d’IBM.

Également suivi sous les noms de Phosphorus, TA435 et ITG18, Charming Kitten est actif depuis au moins 2011, ciblant les organisations gouvernementales, les journalistes, les militants et diverses autres entités, notamment l’Organisation mondiale de la santé (OMS) et les campagnes présidentielles.

L’année dernière, le groupe a accidentellement exposé environ 40 Go de vidéos et d’autres contenus associés à ses opérations, y compris des vidéos de formation sur la façon d’exfiltrer des données de comptes en ligne et des clips détaillant la compromission réussie de certaines cibles.

Entre août 2020 et mai 2021, il a mené avec succès des attaques contre des cibles alignées sur le mouvement réformiste iranien, mais a également continué à commettre diverses erreurs de sécurité opérationnelle, révèle IBM.

Surnommée LittleLooter, la porte dérobée Android récemment découverte semble être exclusive à Charming Kitten, offrant à l’acteur de la menace des capacités étendues de vol d’informations, y compris l’enregistrement vidéo et d’écran en direct, l’appel de numéro, le téléchargement de fichiers, l’enregistrement d’appels vocaux, la collecte de données GPS, collecte d’informations sur l’appareil, collecte de l’historique du navigateur, manipulation de la connectivité, vol d’informations de contact, capture d’images et récupération des SMS et des détails de la liste d’appels.

L’activité observée, selon IBM, correspond aux « opérations de longue date du groupe contre les citoyens iraniens d’intérêt ». Dans le cadre de l’activité, les pirates ont « exfiltré environ 120 gigaoctets d’informations d’environ 20 personnes alignées sur le mouvement réformiste en Iran », en utilisant des utilitaires légitimes associés aux comptes piratés.

IBM dit qu’il n’a pas observé comment le groupe…

Voir la source de cette publication