Des chercheurs de l'ESET ont identifié un nouveau logiciel espion dénommé InvisiMole qui sévirait depuis 2013. Il est capable d'écouter des conversations et prendre des photos en utilisant la machine compromise. Peu répandu et très discret, il aurait été utilisé pour des attaques très ciblées en Russie et en Ukraine.
Cela vous intéressera aussi

Des experts en sécurité de la société slovaque ESET ont découvert un logiciel espion inédit d'une grande sophistication qui a été utilisé avec parcimonie au cours des cinq dernières années pour infecter et espionner un très petit nombre de cibles en Russie et en Ukraine. InvisiMole (en anglais mole signifie taupe), c'est son nom, est une sorte de couteau suisse qui peut : prendre le contrôle du microphone pour enregistrer des conversations au format MP3 ; activer la webcamwebcam de l'ordinateurordinateur et prendre des captures d'écran ; espionner le contenu du disque dur ; récupérer des informations système et modifier la configuration.

D'après les éléments dont dispose ESET, ce spyware a été utilisé depuis 2013 sur une douzaine de machines tout au plus. Les pirates qui l'on déployé sont parvenus à masquer leurs traces de telle sorte que l'on ignore qui se cache derrière cette attaque et de quelle manière le malwaremalware est propagé. Mais la puissance de cet outil fait penser aux experts à un commanditaire étatique ou à un groupe de cybercriminels très puissants animés par des motifs financiers.

L’un des meilleurs outils de cyber espionnage jamais découvert

Ce que l'on sait d'InvisiMole est qu'il sait se rendre invisible de la victime infectée, et de l'administrateur réseau, en cryptant ses chaînes, ses fichiers internes, ses données de configuration et sa communication réseau. Outre les fonctions décrites plus haut, le logiciellogiciel espion permet aussi d'ouvrir, de créer et de supprimer des fichiers. Il peut également détecter les réseaux sans fil et enregistrer les adresses MACadresses MAC et SSID des points d'accès Wi-FiWi-Fi visibles pour ensuite les corréler avec des bases de donnéesbases de données publiques et suivre la position géographique de sa victime.

Bref, d'après les experts, nous sommes en présence de l'un des meilleurs outils de cyber espionnage jamais découvert. InvisiMole - et ses éventuelles variantes - n'a sans doute pas fini de faire parler de lui...