La Chine à l’origine d’un nouveau malware pour intercepter les SMS
Thèmes : Internet, messagerie, Sécurité ,Hackers,
Le malware MESSAGETAP cible les opérateurs téléphoniques pour filtrer et intercepter les messages SMS. Le logiciel malveillant a été conçu par le groupe de pirates APT41, bien connu pour avoir mené des missions de cyberespionnage sous la tutelle des autorités chinoises. Selon FireEye, plusieurs opérateurs ont déjà été infectés.
Un nouveau malware d’origine chinoise vient d’être identifié par plusieurs sociétés spécialisées en cybersécurité, notamment FireEye. APT41, un groupe de pirates sous la tutelle des autorités chinoises, s’attaque aux opérateurs téléphoniques pour filtrer et intercepter une partie du trafic SMS.
MESSAGETAP, un malware de cyberespionnage ciblé
Le groupe de hackers chinois APT41 s’illustre à nouveau avec MESSAGETAP, un malware paramétrable pour mener des missions de cyberespionnage contre les adversaires politiques et économiques de la Chine.Selon FireEye, le logiciel malveillant enregistre le contenu des SMS, et les numéros de téléphone de l’expéditeur et du destinataire des cibles qu’il surveille. MESSAGETAP est configurable pour n’intercepter que les messages susceptibles de contenir des informations utiles. Il est en mesure de filtrer les SMS en fonction de mots-clefs, de numéro de téléphone, mais aussi en fonction du numéro IMSI, un identifiant unique à chaque appareil. La firme de cybersécurité indique également que l’outil est déjà parvenu à contaminer les serveurs de 4 opérateurs téléphoniques, sans dévoiler lesquels.
Le groupe APT41 est déjà bien connu des entreprises de sécurité et des services de renseignement pour avoir mené des opérations dans une quinzaine de pays, dont la France. Ses attaques ciblent aussi bien des individus que des entreprises privées du secteur de la high-tech, du jeu vidéo, des médias, de la santé, etc. Depuis 2017, le groupe est de plus en plus actif et multiplie les opérations de surveillance et de collecte d’information. Selon FireEye, le lancement de MESSAGETAP est « représentatif de l’évolution des campagnes de cyberespionnage chinoises » qui ciblent désormais les infrastructures de télécommunication.
Plus généralement, le cyberespionnage occupe désormais une place centrale dans les services de renseignement étatiques et privés. Cette semaine, le malware nord-coréen Dtrack a infecté une centrale nucléaire indienne. L’Europe et l’Amérique du Nord pratiquent également le cyberespionnage, mais d’une manière qui semble plus efficace. Par nature, un bon service de renseignement est un service dont on n’entend pas parler.
Source : FireEye