
Un nouveau logiciel-espion a ciblé des personnalités en Russie
Articles du même auteur :
3
4
Kaspersky a publié, le 5 août 2024, un rapport de sécurité sur un nouveau logiciel-espion sophistiqué, baptisé LianSpy, utilisé depuis 2021 pour cibler des personnalités en Russie. Il exploite des vulnérabilités zero-day dans des smartphones Android, en se faisant passer pour une application système ou de services financiers.
Une fois installé sur un téléphone, LianSpy reçoit automatiquement de nombreuses autorisations pour consulter des données : contacts, journaux d’appels, notifications. Il peut également effectuer des captures d’écran pour surveiller l’activité de la victime, notamment sa navigation Internet et, surtout, ses échanges de messages.
Selon Kaspersky, les cybercriminels ont utilisé LianSpy dans des campagnes ciblées, visant un petit nombre de personnes précises. Les experts cyber évoquent dix personnalités vivant en Russie, espionnées entre 2021 et 2024, probablement pour des raisons politiques ou stratégiques. Les opérateurs de LianSpy semblent en effet se désintéresser des informations financières de leurs victimes.
Kaspersky n’indique toutefois pas si ces personnes espionnées étaient des opposants au régime ou des proches du pouvoir russe. La première option laisserait supposer une opération parrainée par le Kremlin, la seconde une campagne d’ingérence étrangère.