La société de cybersécurité Eset a déclaré mardi que la technologie vendue par la société israélienne de logiciels d’espionnage Candiru semble avoir été utilisée pour une campagne de cyberattaques visant des sites Web très en vue du Moyen-Orient.
« Nous pensons que c’est un client de Candiru qui a mené ces attaques », a déclaré à l’AFP Matthieu Faou, enquêteur d’Eset.
L’une des cibles, la publication Middle East Eye basée à Londres, a vu son site Web piraté pendant deux jours. Pendant cette période, certains visiteurs sélectionnés ont reçu un code malveillant, ou malware, ce qui a pu conduire à des attaques sur leurs PC ou leurs smartphones, selon une étude publiée jeudi par la société de cybersécurité ESET.
Eset est « très confiant » dans le fait que les pirates à l’origine des attaques ont tenté d’installer un outil développé par la société Candiru, basée en Israël, sur les ordinateurs Apple Mac et Microsoft Windows des victimes via les violations de sites Web.
Matthieu Faou, chercheur chez Eset, a déclaré à Forbes qu’il avait établi un certain nombre de liens entre les violations de sites Web et un client de Candiru. Des recherches antérieures menées par Citizen Lab, un organisme de recherche basé à l’Université de Toronto, avaient mis en évidence un certain nombre de serveurs et de sites Web dont on pensait qu’ils étaient exploités par Candiru. Des sites web très similaires ont été utilisés pour charger un code malveillant sur ces sites piratés. Les modes d’enregistrement des sites et leurs tentatives d’imiter des services d’analyse Web légitimes sont également caractéristiques du mode de fonctionnement de Candiru, a déclaré M. Faou.
« Nous avons également obtenu la confirmation externe que, dans un cas, l’un des domaines redirigeait vers un serveur Candiru », a-t-il ajouté, estimant que cela permettait de valider davantage les liens.
© Equipe de rédaction Israel247.org.
Source : https://www.forbes.com/sites/thomasbrewster/2021/11/16/candiru-spy-tool-provider-linked-to-website-hacks/?sh=44de7f0546c0
