X
Work.com en détails

News Partenaire

Work.com en détails

Guillaume Aurine, directeur marketing produits au sein de Salesforce France, détaille les différents modules et usages de la suite Work.com


Lookout dénonce le tracking des Ouïgours

L’éditeur de solutions de sécurité pour les appareils mobiles dénonce les outils présumés mis en place par le gouvernement chinois pour traquer les ressortissants Ouïgours.

L’éditeur avait déjà évoqué ces outils en février dernier mais se refusait à rendre publique son étude car il ne pouvait à ce moment là véritablement attribuer au gouvernement chinois différents outils dédiés au « tracking » des ouïgours. En continuant son étude, l’éditeur a trouvé assez d’éléments concordants pour attribuer la responsabilité de ce suivi massif de la population ouïgours. 

Une campagne globale

Si le suivi est général en Chine, il dépasse les frontières de ce pays et des éléments de suivi ont été notés en Turquie, en Egypte et dans notre pays. A destination des postes Android, IOS et peut être Windows, la campagne s’appuie sur 4 outils dont l’utilisation remonte à 2013 : SilkBean, DoubleAgent, Carbon Steal et Golden Eagle. Ces différents outils sont intégrés et présents dans près de 1600 applications en place sur les boutiques alternatives.

Des outils ciblés

SilkBean comporte des fonctions de keylogger et de chevaux de Troie pour des accès distants et permet, lorsqu’il est installé de réaliser plus de 70 commandes sur le téléphone ou le terminal infecté à partir du serveur de « Command and Control » (C&C). Son installation se réalise soit directement lors du téléchargement d’une application infecté par SilkBean ou lors d’une mise à jour d’une telle application. Dans le cas précis dont nous parlons, l’installation la plus fréquente s’est faite lors du choix par des Ouïgours d’installer un clavier pour écrire dans leur langue.

DoubleAgent cible les conversations sur les applications de messagerie instantanée. Il a été détecté pour la première fois en 2013 et a vu une nouvelle version en 2019. Ce logiciel utilise le même C&C que SilkBean et cible plusieurs pays dont la France par une application d’apprentissage de la langue Ouïgoure. En France, l’infection se réalise par Francedu-online.com.

Carbon Steal a été découvert par Lookout en 2017 et une étude de l’unité 42 a renforcé cette première analyse en mars 2018 démontrant de nouveaux C&C dont certains utilisés par le groupe APT 15 généralement attribué à un groupe espion chinois. Lookout a réussi à faire le lien entre le groupe de pirate APT15 et un sous-traitant de la défense Chinoise Xi’an Tianhe Defense Technology. Cette entreprise est principalement engagée dans le développement, la fabrication et la vente de systèmes de reconnaissance, de commandement et de contrôle et dans le commerce des technologies connexes. La société a quatre catégories de produits. Les produits de défense aérienne de zone incluent des systèmes portables de commandement de missiles de défense aérienne, des systèmes intelligents de communication de terrain et des radars de guidage de cible, entre autres.

Les systèmes de l'aviation générale comprennent, entre autres, les systèmes d'assurance des services de vol et les radars de surveillance au sol des aéroports. Les produits de protection de sécurité comprennent, entre autres, les véhicules d'inspection aux frontières et les radars. Les produits de détection marine comprennent, entre autres, les clôtures acoustiques, les systèmes sonar et les systèmes de reconnaissance sous-marine. L’outil exfiltre des données par SMS et de messageries instantanées. Son installation se réalise par un SMS.

Golden Eagle, apparu en 2011, et découvert pat Lookout en 2012, est présent dans de très nombreuses applications (plusieurs centaines selon l’éditeur). Une dernière version était très active en Avril dernier. Il exfiltre les données par connexion SMTP. Lookout démontre dans son étude des convergences avec le C&C de Carbon Steal.

Une attribution par partage de l’infrastructure

L’attribution de ces opérations provient du partage de l’infrastructure sous-jacente et des C&C déjà exposées publiquement comme PhantomPlugin, HenBox, ou DarthPusher. Ce dernier est un faux adware qui embarquait un cheval de Troie (PhoneGuardService) et SMSReg qui collectionne des données du téléphone, le plus souvent dans des applications se présentant comme prolongeant la durée de vie des batteries. Ce dernier est plutôt classé comme un riskware plus que comme un malware.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Offres d'emploi informatique avec  Emploi en France
jooble

L’emploi aux temps du Corona

L’emploi aux temps du Corona

Bien que moins sinistré que d’autres par la Covid-19, le secteur de l’IT a lui aussi connu de profonds changements durant le confinement et devrait en tirer quelques enseignements.

No Code / Low Code

No Code / Low Code

Le No Code / Low Code ne cesse de faire parler de lui en ce moment avec des outils comme Appian, Intrexx, Lightning, Unqork et autres Microsoft Flow. Est-ce le début de la fin pour les développeurs ? Peut-être, peut-être...

Gestionnaire de mots de passe

Gestionnaire de mots de passe

Enregistrer ses mots de passe dans un coffre-fort numérique plutôt que les noter sur un carnet, un post-it ou un fichier Excel… Tel est le principe des gestionnaires de passwords qui ne cessent de gagner de nouveaux...

Datacenters sur le grill

Datacenters sur le grill

Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...

RSS
Afficher tous les dossiers

IT DU MONDE D'APRÈS, IT DE DEMAIN (1) : automatisation, gestion de l'info, mobilité, sécurité - Health Data Hub - Le VPN meilleure solution pour le télétravail ? - Project Reunion Microsoft : retour des apps universelles - Power Over Ethernet, une avancée discrète - Pourquoi Apple choisit ARM plutôt qu'Intel ? - La Silicon Valley dans tous ses états - Produits high tech de loisirs du moment...

 

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

Afficher tous les derniers numéros
Derniers commentaires
Donald Trump persiste et signe: si Microsoft achète TikTok au Chinois ByteDance, "une très grosse proportion du prix doit revenir au Trésor des Etats-Unis", a-t-il répété mardi, alors que cette exigence étonnante suscite de vives critiques et un certain embarras. [Lire la dépêche...]

Un Américain de 17 ans a plaidé mardi non coupable du retentissant piratage à la mi-juillet de comptes Twitter de personnalités, dont Barack Obama et Elon Musk, qu'il est accusé d'avoir orchestré. [Lire la dépêche...]

L'exigence étonnante de Donald Trump qu'une partie de la transaction Microsoft-TikTok soit versée dans les caisses de l'Etat a suscité de vives critiques et interroge jusque parmi les conseillers du président. [Lire la dépêche...]

Marcio Sawamura, directeur adjoint de l'Institut de radiologie de l'hôpital des cliniques de la Faculté de médicine de l'Université de Sao Paulo (USP), examine les images du scanner thoracique d'un patient, le 28 juillet 2020 à Sao Paulo, au BrésilDes algorithmes pour détecter des lésions pulmonaires : au Brésil, pays durement touché par la pandémie de coronavirus, l'intelligence artificielle vient au secours des médecins pour diagnostiquer les cas d'infection au Covid-19 et pallier l'absence de dépistage de masse. [Lire la dépêche...]

Le logo de Google photographié le 25 février 2019 à Barcelone La Commission européenne a annoncé mardi ouvrir une "enquête approfondie" sur le projet de rachat par Google de Fitbit, spécialiste des objets connectés pour les activités physiques, craignant qu'il ne renforce la position du géant américain sur le marché de la publicité en ligne. [Lire la dépêche...]

La youtubeuse française Léna Situations, de son vrai nom Léna Mahfouf, à Paris le 24 juin 2020 "C'est trop gratifiant", mais "c'est épuisant psychologiquement": la youtubeuse Léna Situations s'est lancée dans sa 4e saison de "vlogs d'août", une version accélérée de sa vie de fashionista, de "petite nana hyperactive" autoproclamée. [Lire la dépêche...]

Une image du modèle de navette développé par Virgin Galactic diffusée par la compagnie le 3 août 2020La compagnie de tourisme spatial Virgin Galactic a estimé lundi qu'elle serait en mesure d'effectuer un premier vol touristique dans l'espace au premier trimestre 2021, avec l'envoi de son fondateur Richard Branson. [Lire la dépêche...]

Le président américain Donald Trump a menacé, tour à tour, de forcer le chinois ByteDance à céder l'application TikTok, puis de la bannir des Etats-Unis tout courtAprès avoir soufflé le chaud et le froid, Donald Trump s'est finalement déclaré favorable à un rachat rapide par Microsoft de TikTok, propriété du Chinois ByteDance, tout en exigeant qu'une partie de la transaction soit versée dans "les caisses de l'Etat". [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HEXATRUST

6ème université d'été de l'association Hexatrust sur le thème "Vers une autonomie stratégique européenne" le 3 septembre 2020 à Paris (CCI). Sur invitation. Organisée par Hexatrust.

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT