[Espionnage] Du Togo à l’Inde, sur la trace des logiciels espions du groupe Donot Team
Dans un rapport publié le 7 octobre, les chercheurs en sécurité informatique d’Amnesty International expliquent avoir identifié deux logiciels espions envoyés à un militant des droits de l’homme au Togo.
Les chercheurs en sécurité informatique d’Amnesty International ont remonté la piste jusqu’au groupe Donot Team, déjà connu pour des attaques informatiques en Asie du Sud-Est.
Les chercheurs en sécurité informatique d’Amnesty International ont remonté la piste jusqu’au groupe Donot Team, déjà connu pour des attaques informatiques en Asie du Sud-Est.
Décembre 2019 : un militant des droits de l’homme résidant au Togo reçoit une série de messages étranges sur l’application WhatsApp. Son correspondant, qui lui écrit en anglais depuis un numéro indien, tente de se faire passer pour une connaissance et lui demande d’installer une autre application de messagerie pour poursuivre la conversation.
Méfiant, l’activiste contacte Amnesty International et transmet aux experts informatiques de l’organisation le fichier d’installation. Après analyse, la « messagerie » en question dissimule surtout le logiciel espion StealJob, capable d’aspirer, à l’insu de son utilisateur, de très nombreuses informations, comme la géolocalisation ou les SMS, de capter les messages WhatsApp en temps réel et d’enregistrer les appels passés par le téléphone.
Moins d’un mois plus tard, un autre message suspect parvient au même activiste, cette fois sur sa boîte d’e-mails. Un peu plus subtil, et rédigé cette fois en français, le courriel l’incite à télécharger une pièce jointe, qui contient elle aussi un logiciel espion, pour Windows cette fois, YTY. YTY comme StealJob sont des logiciels relativement peu courants, déjà reliés par le passé à un groupe baptisé Donot Team, soupçonné d’opérer principalement depuis et vers l’Asie du Sud-Est.
Liens piégés et fichiers vérolés
Les chercheurs en sécurité informatique d’Amnesty international ont pu remonter la piste laissée par les pirates qui ont visé ce militant des droits de l’homme au Togo. Ils ont découvert une infrastructure, partiellement mal dissimulée et utilisée pour envoyer des liens piégés et des fichiers vérolés à des centaines de destinataires. Les adresses IP (Internet Protocol, l’adresse d’une machine sur le réseau) de ces cibles étaient dans leur écrasante majorité situées au Pakistan, au Cachemire et, dans une moindre mesure, en Inde et au Bangladesh. Une distribution qui correspond aux ciblages de Donot Team déjà observés par le passé.
Les serveurs identifiés par les chercheurs d’Amnesty International sont utilisés par une entreprise privée, Innefu Labs, située en Inde. Sur son site, cette dernière se présente comme une « start-up de recherche et développement en cybersécurité » et liste parmi ses clients l’armée indienne et la Border Security Force (BSF), la puissante force de police chargée de la surveillance et de la défense des frontières du pays avec le Pakistan et le Bangladesh. Les CV et profils LinkedIn de plusieurs employés de l’entreprise semblent indiquer que la conception ou l’amélioration de logiciels espions font partie de leurs attributions.
Source : LeMonde
buy sildenafil 150mg pills best non prescription ed pills deltasone oral
order isotretinoin 10mg pills buy aurogra 100mg generic oral sildenafil 50mg
sildenafil canada sildenafil over counter order losartan 25mg generic
order nexium without prescription order promethazine 25mg tadalafil brand name
cialis dosage 40 mg levaquin uk order avodart 0.5mg generic
buy ranitidine pills tamsulosin 0.2mg drug tamsulosin 0.2mg oral
buy zofran 8mg sale spironolactone 25mg brand buy propecia 1mg generic
purchase fluconazole generic cost ciprofloxacin 1000mg viagra 150mg us
cialis 20mg drug real viagra pharmacy prescription order generic viagra 150mg
order zithromax 500mg generic stromectol sale order glucophage online
order flagyl 200mg generic buy generic sildenafil order glucophage
order cleocin 300mg generic brand clindamycin rhinocort nasal spray
Türkiye’de eczane açabilmek için özel veya devlet üniversitelerin Eczacılık bölümlerini bitirmiş ve diploma almış olmak gerekiyor.
Ancak 2012 yılında yapılan bir düzenleme ile birlikte 2012 yılından sonra bu bölümden mezun olan eczacılar, 1
yıl yardımcı eczacılık yapmadan eczane açamıyor.
Ayrıca 1 yıl yardımcı.
cefuroxime drug buy ceftin pills order tadalafil 5mg
cheap viagra cialis for sale online tadalafil max dose
ivermectin for humans tretinoin over the counter tretinoin generic
buy tadalafil 10mg sale avana 100mg drug buy voltaren 50mg online cheap
buy tadalis 10mg pills avanafil 100mg pills diclofenac 100mg without prescription
order indomethacin 75mg generic order suprax 100mg order amoxicillin 500mg for sale
order catapres 0.1mg pills stromectol 12mg price order generic meclizine 25 mg
minocin uk order hytrin pill arava online
order sulfasalazine 500 mg without prescription cost verapamil order divalproex 250mg pill
imdur pills atorvastatin 40mg pills atenolol 100mg sale
play online casino real money buy misoprostol generic cytotec us
orlistat pill order lioresal for sale buy lioresal for sale
buy generic tizanidine 2mg inderal 20mg ca order metoclopramide 10mg online
cheapest pharmacy for prescriptions without insurance canadian pharmacy world coupon code
I need to to thank you for this very good read!! I absolutely loved every bit of it.
I have got you book marked to check out new stuff you post…
I like the helpful information you provide in your articles.
I’ll bookmark your weblog and check again here regularly.
I am quite certain I’ll learn lots of new stuff right here!
Best of luck for the next!