au sommaire
Des experts en sécurité de la société slovaque ESET ont découvert un logiciel espion inédit d'une grande sophistication qui a été utilisé avec parcimonie au cours des cinq dernières années pour infecter et espionner un très petit nombre de cibles en Russie et en Ukraine. InvisiMole (en anglais molemole signifie taupe), c'est son nom, est une sorte de couteau suisse qui peut : prendre le contrôle du microphone pour enregistrer des conversations au format MP3 ; activer la webcam de l'ordinateur et prendre des captures d'écran ; espionner le contenu du disque dur ; récupérer des informations système et modifier la configuration.
D'après les éléments dont dispose ESET, ce spyware a été utilisé depuis 2013 sur une douzaine de machines tout au plus. Les pirates qui l'on déployé sont parvenus à masquer leurs traces de telle sorte que l'on ignore qui se cache derrière cette attaque et de quelle manière le malware est propagé. Mais la puissance de cet outil fait penser aux experts à un commanditaire étatique ou à un groupe de cybercriminels très puissants animés par des motifs financiers.
L’un des meilleurs outils de cyber espionnage jamais découvert
Ce que l'on sait d'InvisiMole est qu'il sait se rendre invisible de la victime infectée, et de l'administrateur réseau, en cryptant ses chaînes, ses fichiers internes, ses données de configuration et sa communication réseau. Outre les fonctions décrites plus haut, le logiciel espionlogiciel espion permet aussi d'ouvrir, de créer et de supprimer des fichiers. Il peut également détecter les réseaux sans fil et enregistrer les adresses MACadresses MAC et SSID des points d'accès Wi-FiWi-Fi visibles pour ensuite les corréler avec des bases de donnéesbases de données publiques et suivre la position géographique de sa victime.
Bref, d'après les experts, nous sommes en présence de l'un des meilleurs outils de cyber espionnage jamais découvert. InvisiMole - et ses éventuelles variantes - n'a sans doute pas fini de faire parler de lui...