source : the hacker news
Le mois dernier, des chercheurs en cybersécurité on mis la main sur une nouvelle vague de malware français, nom” “Babar“, ce qui montre que même le gouvernement Français et son agence de renseignement DGSE n’est pas en reste en ce qui concerne la cybersurveillance active via des malwares.
Un malware puissant connu sous le nom de “Casper”, a été récemment découvert par des chercheurs Canadiens en sécurité qui semble désigner une nouvelle fois le gouvernement Français.
Ce qui est amusant c’est que ce malware semble avoir été développé par un groupe de hackers (Animal Farm) qui aurait des relations avec le gouvernement Français… le même groupe qui aurait développé d’autres Malwares tels que Babar, Bunny, ainsi que NBOT.
Que fait Casper ?
Casper est un “outil de reconnaissance”, prévu pour déterminer si une victime présente suffisamment d’intérêt pour être davantage sous surveillance.. Le malware de surveillance Casper semble donc utilisé en premier avant de déployer le cas échéant d’autres outils plus avancés.
En Avril 2014, fut par exemple spécifiquement hébergé sur un site du ministère Syrien de la Justice afin d’infecter ses cibles en exploitant deux vulnérabilités flash encore inconnues à cette époque.
Babar, Casper – même famille, même papa, d’autres enfants en gestation / dans la nature.
Après analyse de fragments de code de Casper, des chercheurs ont trouvé plusieurs similaritées entre ce dernier et Babar. Kaspersky lab indique qu’il aurait détecté des premières preuves d’une autre opération menée par le même groupe et qui aurait pour cible des victimes au Maroc et au Burkina Faso.
Babar fur utilisé dès 2009 pour surveiller des conversations tenues par Skype, MSN et Yahoo messenger, ainsi que pour enregistrer les frappes clavier (keylogger), les presses-papiers et surveiller les sites web visités par les cibles surveillées.
Babar a été utiliser contre des institutions des recherche nucléaires Iraniennes, et des institutions financières européennes. Il fut d’ailleurs mentionné dans des diapositives de la NSA fournies par Edward Snowden ou il fut associé au gouvernement Français par l’agence de renseignement Canadienne.
