« Espionner la Fédération de Russie » via Apple, une fuite majeure de Super VPN et d’autres événements de cybersécurité

« Espionner la Fédération de Russie » via Apple, une fuite majeure de Super VPN et d’autres événements de cybersécurité

Cybersec_Digest_2

Nous avons rassemblé les nouvelles les plus importantes du monde de la cybersécurité pour la semaine.

  • Le FSB a annoncé le piratage de milliers de téléphones Apple par les agences de renseignement américaines.
  • Base de données Super VPN avec 360 millions d’enregistrements divulgués sur le réseau.
  • La Douma d’État de la Fédération de Russie a adopté une loi sur la confiscation des biens des pirates.
  • Les données des utilisateurs de RaidForums sont apparues sur une nouvelle plate-forme darknet.

Le FSB affirme que 1 000 téléphones Apple ont été piratés par les agences de renseignement américaines

Le Service fédéral de sécurité de la Fédération de Russie (FSB) a annoncé la révélation d’une opération d’espionnage par les agences de renseignement américaines, menée en piratant des milliers d’appareils Apple.

Selon le département, les téléphones étudiés, via des « vulnérabilités logicielles fournies par le fabricant », ont été infectés par des logiciels malveillants inconnus qui permettent de surveiller les utilisateurs.

Parmi les victimes figurent des abonnés russes, des diplomates étrangers basés en Fédération de Russie, dans les anciennes républiques soviétiques, les pays de l’OTAN, Israël, la Syrie et la Chine, ainsi que des dizaines d’employés de la société de cybersécurité Kaspersky Lab.

Le PDG de ce dernier, Evgeny Kaspersky, a qualifié l’incident de « cyberattaque extrêmement sophistiquée et professionnellement ciblée » ciblant les employés « de niveau supérieur et intermédiaire ».

Dans le même temps, les chercheurs de Kaspersky Lab ont déclaré avoir découvert indépendamment un trafic anormal sur le réseau Wi-Fi de l’entreprise vers le début de l’année. Cependant, les plus anciennes traces d’infection remontent à 2019. L’entreprise a transmis cette information à l’équipe d’intervention d’urgence informatique.

Sur la base des résultats de l’enquête, le FSB a conclu qu’il existait une « étroite coopération » entre Apple et NSAmais n’a pas fourni la preuve que la société était impliquée dans ou était au courant de la campagne d’espionnage.

Apple a nié les allégations dans une interview avec Reuters. La NSA a refusé de commenter.

Base de données Super VPN divulguée avec 360 millions d’enregistrements

Le service gratuit populaire Super VPN a accidentellement exposé plus de 360 ​​​​millions d’enregistrements de ses utilisateurs. Le chercheur Jeremy Fowler a attiré l’attention sur ce point.

La base de données de 133 Go contenait les adresses e-mail, les adresses IP sources, la géolocalisation et les enregistrements des serveurs VPN utilisés.

image2-360
Données : vpmentor.

Parmi les informations divulguées figuraient également des clés secrètes, des identifiants uniques d’utilisateurs d’applications et leurs numéros. UUIDque vous pouvez utiliser pour obtenir plus d’informations (sur votre modèle de téléphone ou d’appareil, le système d’exploitation, le type de connexion Internet et la version de l’application VPN).

En outre, la base de données comprenait des informations de paiement et des liens vers des sites visités par les utilisateurs.

Le nombre combiné de téléchargements de Super VPN sur Google Play et l’App Store dépasse les 100 millions.

Après avoir reçu une notification du chercheur, les propriétaires du service ont reconfiguré la base de données. Officiellement, ils n’ont pas commenté l’incident.

La Douma d’État de la Fédération de Russie a adopté une loi sur la confiscation des biens des pirates

Le 30 mai, la Douma d’État de la Fédération de Russie a adopté une loi sur la confiscation des biens obtenus à la suite d’attaques de pirates informatiques et d’autres délits dans le domaine de l’information informatique.

La procédure de rétractation s’appliquera dans les cas suivants :

  • accès illégal à des informations informatiques légalement protégées ;
  • impact sur l’infrastructure d’information critique de la Fédération de Russie;
  • création, utilisation et distribution de programmes malveillants ;
  • violation des règles de fonctionnement des moyens de stockage, de traitement ou de transmission d’informations informatiques ;
  • si l’acte a entraîné « la destruction, le blocage, la modification ou la copie d’informations informatiques » et des dommages importants.

Un certain nombre d’experts dans un commentaire à RBC ont suggéré que, théoriquement, les crypto-monnaies pourraient également relever du champ d’application de l’article, car au niveau législatif, elles sont assimilées à la propriété.

Les données utilisateur de RaidForums apparaissent sur la nouvelle plate-forme Darknet

L’un des administrateurs du forum darknet Exposed, sous le pseudonyme d’Impotent, a publié les données personnelles de 478 000 utilisateurs de la plateforme de hackers désormais fermée RaidForums. Rapporté par Bleeping Computer.

2023-06-02-16.57.51
Données : Ordinateur qui bipe.

Le fichier SQL contient des informations d’enregistrement pour la période du 20 mars 2015 au 24 septembre 2020, y compris les noms d’utilisateur, les adresses e-mail, les mots de passe hachés et les dates d’enregistrement. Une partie des informations a été supprimée du dump et son créateur est inconnu.

Les journalistes ont noté que la base de données était très probablement déjà disponible pour les forces de l’ordre après la prise de contrôle et la liquidation de RaidForums en avril 2022. Cependant, ces informations peuvent être utiles aux chercheurs en sécurité de l’information qui dressent le profil des intrus.

Les pirates ont annoncé le vol d’informations de la base de données « Tasty – et c’est tout»

Des personnes non identifiées ont publié dans le domaine public un fichier contenant les données des demandeurs d’emploi sur le réseau Vkusno — i dot pour la période du 1er janvier 2018 au 25 mai 2023. Ceci est rapporté par la chaîne Telegram in2security.

La base de données se compose de 295 914 lignes contenant le nom complet, l’âge, la citoyenneté, le numéro de téléphone (215 677 numéros uniques), le poste vacant, le lieu et le statut de l’emploi, le résultat du test pour les candidats et d’autres informations de service.

2023-06-02-18.41.02
Données : in2security.

Selon les médias, le service de sécurité et le service informatique de la chaîne de restauration rapide vérifient déjà les informations sur la fuite.

Plate-forme moyenne bloquée en Russie

Le 31 mai, Roskomnadzor a restreint l’accès à tous les domaines et sous-domaines de la plateforme de journalisme social Medium en Fédération de Russie.

Dans un commentaire médiatique, l’agence a expliqué le blocage par « le fait de ne pas supprimer les fausses informations » sur la guerre en Ukraine.

Medium a été lancé en 2012 par les co-fondateurs de Twitter, Evan Williams et Biz Stone. Selon SimilarWeb, medium.com est l’un des 500 sites les plus visités avec près de 130 millions d’utilisateurs uniques par mois.

Plus de 421 millions de logiciels malveillants téléchargés trouvés sur Google Play

Les spécialistes de Doctor Web ont détecté le module cheval de Troie Android.Spy.SpinOk dans plus d’une centaine d’applications du Google Play store, téléchargées plus de 421 millions de fois au total.

Les logiciels malveillants trouvés collectent des informations sur les fichiers stockés sur les appareils, les transfèrent aux attaquants et peuvent également remplacer et télécharger le contenu du presse-papiers sur un serveur distant.

Le logiciel malveillant maintient les utilisateurs dans les applications à l’aide de mini-jeux, d’un système de tâches, ainsi que de prétendus tirages au sort.

Lors de l’initialisation, le cheval de Troie se connecte au serveur de commande et de contrôle, lui envoyant une requête contenant de nombreuses informations techniques sur l’appareil infecté, y compris des données de capteur. Cela permet aux attaquants de corriger le fonctionnement d’une application malveillante, en évitant sa détection.

Les chercheurs ont alerté Google de la menace identifiée.

Aussi sur ForkLog :

Quoi lire le week-end ?

Dans un article exclusif ForkLog, nous vous expliquons comment Mica modifiera le suivi des transferts de crypto-monnaie dans l’UE et son impact sur la lutte contre le blanchiment d’argent.

Abonnez-vous à ForkLog sur les réseaux sociaux

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE

Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !

Voir l’article original sur forklog.com