Casper, un malware espion de la famille des malware Evilbunny et Babar

La société ESET vient de découvrir un nouveau virus espion, baptisée Casper, qui serait utilisé contre des cibles syriennes. Ce malware pourrait provenir des services de renseignements français selon diverses sources. Les services de renseignements canadiens, cités dans un nouveau document d’Edward Snowden indiquent que ce logiciel espion pourrait être issu des services secrets français. Un représentant de la société ESET précise au journal Libération « qu’aucun signe ne pointe Casper vers qui que ce soit et qu’aucun code de Casper ne permet de confirmer les hypothèses des services de renseignements canadiens ».

Un virus espion qui rappelle le malware « Babar »

Cependant, Casper rappelle le malware espion Babar, avec des parties de codes spécifiques qui sont similaires. Casper est un logiciel espion indétectable qui récole discrètement des informations sur les cibles choisies et qui transmet un rapport, sans jamais être découvert. Casper peut détecter la présence d’antivirus et récolte des données dès qu’il peut. La société ESET a trouvé de nombreuses similitudes entre Casper et les malwares Evilbunny et Babar.

Casper DGSE

Deux sources, Le Monde.fr et Libération Ecrans ont pu avoir accès au rapport de la société ESET concernant Capser et indiquent que les premières traces de ce malware ont été localisées en Syrie en 2014, notamment au sein du gouvernement syrien. Un analyste de la société ESET, Joan Calvet indique que Casper jongle avec les antivirus et adapte son comportement en fonction des méthodes antivirales détectées et actives au sein des machines infectées. Il devient ainsi indétectable.

Casper utilise deux failles zero-day dans Flash. Casper et Babar, des références à des programmes pour enfants, seraient tous deux issus du même groupe de pirates, nommé « Animal Farm ». Selon ESET et Kaspersky, le groupe de pirates est soit français, soit issu d’un pays francophone, à cause de la présence de références trouvées dans le code.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here