Le 27 juillet, des chercheurs en sécurité de Microsoft ont affirmé que la société autrichienne DSIRF était à l’origine d’un logiciel espion numérique utilisé pour attaquer des cabinets d’avocats et des banques.
DSIRF a conçu le logiciel espion, baptisé « Subzero » et utilisé pour espionner les gadgets des cibles. Selon Microsoft, l’application logicielle utilise des exploits zero-day pour accéder à des données privées, telles que des informations individuelles et des informations d’identification de compte.
« Les victimes observées comprennent des cabinets d’avocats, des banques et des consultants tactiques dans des pays tels que l’Autriche, le Royaume-Uni et le Panama », a déclaré Microsoft. Les victimes n’ont pas été reconnues. Basé à Vienne, DSIRF n’a pas répondu aux e-mails et aux demandes téléphoniques de déclaration.
Aucun signalement incorrect
Certaines entreprises publient des outils pour « tester » un environnement et examiner ses défenses contre une attaque. Parfois, les chercheurs en sécurité trouvent des signes d’activité malveillante sur des gadgets qui, en réalité, proviennent de tests de stylo légaux.
« L’interaction de Microsoft avec une victime a confirmé qu’elle n’avait pas autorisé l’équipe rouge et l’implémentation de logiciels malveillants, et a confirmé qu’il s’agissait d’une activité non approuvée », a déclaré Cristin Goodwin de Microsoft, auteur du rapport.
Spyware ‘semble florissant’
Selon un rapport du site d’information allemand Netzpolitik, la DSIRF présente Subzero comme l’outil de ‘nouvelle génération de cyberguerre’. Il peut accéder aux mots de passe des appareils pirates et exposer les emplacements des utilisateurs.
Les fournisseurs de logiciels espions sont confrontés à des directives de plus en plus nombreuses aux États-Unis et en Europe. Des recherches menées par l’Union européenne prouvent que le logiciel espion « Pegasus », développé par le groupe NSO, a été acheté par les États membres de l’UE à des fins gouvernementales.
Le directeur exécutif senior du groupe d’analyse des risques d’Alphabet (GOOGL.O) a déclaré à un comité de la Chambre des représentants des États-Unis que le marché des logiciels espions « semble florissant ».
Toute l’actualité en temps réel, est sur L’Entrepreneur
