Casper, un logiciel espion provenant des services de renseignements français ?

Casper, un logiciel espion provenant des services de renseignements français ?

Un logiciel espion utilisé contre des cibles syriennes vient d’être identifié par la société ESET. Ce malware, baptisé Casper pourrait provenir des services de renseignements français.

Publié le 6 mars 2015 - 9:57 par François Giraud

Casper, un malware espion de la famille des malware Evilbunny et Babar

La société ESET vient de découvrir un nouveau virus espion, baptisée Casper, qui serait utilisé contre des cibles syriennes. Ce malware pourrait provenir des services de renseignements français selon diverses sources. Les services de renseignements canadiens, cités dans un nouveau document d’Edward Snowden indiquent que ce logiciel espion pourrait être issu des services secrets français. Un représentant de la société ESET précise au journal Libération « qu’aucun signe ne pointe Casper vers qui que ce soit et qu’aucun code de Casper ne permet de confirmer les hypothèses des services de renseignements canadiens ».

Un virus espion qui rappelle le malware « Babar »

Cependant, Casper rappelle le malware espion Babar, avec des parties de codes spécifiques qui sont similaires. Casper est un logiciel espion indétectable qui récole discrètement des informations sur les cibles choisies et qui transmet un rapport, sans jamais être découvert. Casper peut détecter la présence d’antivirus et récolte des données dès qu’il peut. La société ESET a trouvé de nombreuses similitudes entre Casper et les malwares Evilbunny et Babar.

Casper DGSE

Deux sources, Le Monde.fr et Libération Ecrans ont pu avoir accès au rapport de la société ESET concernant Capser et indiquent que les premières traces de ce malware ont été localisées en Syrie en 2014, notamment au sein du gouvernement syrien. Un analyste de la société ESET, Joan Calvet indique que Casper jongle avec les antivirus et adapte son comportement en fonction des méthodes antivirales détectées et actives au sein des machines infectées. Il devient ainsi indétectable.

Casper utilise deux failles zero-day dans Flash. Casper et Babar, des références à des programmes pour enfants, seraient tous deux issus du même groupe de pirates, nommé « Animal Farm ». Selon ESET et Kaspersky, le groupe de pirates est soit français, soit issu d’un pays francophone, à cause de la présence de références trouvées dans le code.




Ailleurs sur le web




Article précédent
«
Article suivant
»

Plus dans Casper, cyberespionnage, espionnage, France
cybook muse
Livre numérique : l’Union Européenne impose une TVA à 20% en France

La CJUE vient de décider que la France ne pouvait pas appliquer une TVA à 5,5% sur les livres numériques...

free-mobile-4G
4G : Free Mobile accélère son déploiement dans l’hexagone

L'ANFR vient de livrer ses observations au 1er mars. On peut remarquer que Free Mobile a largement augmenté son déploiement...

Dolby_Atmos
CGR Cinémas : le Dolby Atmos disponible dans sept salles en France

CGR Cinémas annonce l'arrivée du format Dolby Atmos dans le courant de l'année 2015 dans 7 salles en France.

Fermer