Des chercheurs en sécurité de Cisco Talos ont découvert une nouvelle campagne de logiciels malveillants dans laquelle des cybercriminels se font passer pour le groupe de défense des droits humains Amnesty International.
Selon un nouvel article de blog, la campagne cible ceux qui craignent d’être victimes du logiciel espion Pegasus, créé par le groupe NSO et distribué aux gouvernements autoritaires du monde entier pour garder un œil sur les journalistes et militants internationaux.
Maintenant, cependant, les cybercriminels ont créé un faux site Web se faisant passer pour le site officiel d’Amnesty International qui fournit un outil antivirus qui, selon eux, peut être utilisé pour se protéger contre Pegasus.
Alors que les victimes potentielles pensent que le logiciel peut aider à protéger leur vie privée et à assurer leur sécurité en ligne, il installe en fait un logiciel malveillant peu connu appelé Sarwent.
Sommaire
Malware Sarwent
Le malware Sarwent peut créer une porte dérobée sur le système d’une victime, mais il peut également activer un protocole de bureau à distance qui permettrait à un attaquant d’accéder directement au bureau d’un utilisateur.
En raison des récents titres concernant le logiciel espion Pegasus, Cisco Talos pense que cette campagne a le potentiel d’infecter de nombreux utilisateurs. En fait, Apple a également récemment publié une mise à jour de sécurité pour iOS qui corrigeait une vulnérabilité que les attaquants avaient exploitée pour installer Pegasus, ce qui a conduit encore plus de personnes à prendre conscience de l’existence du logiciel espion.
Sarwent diffère des autres voleurs d’informations en raison du fait qu’il ressemble à d’autres logiciels antivirus. Il peut exfiltrer tout type de données de l’ordinateur d’une victime, mais il fournit également à un attaquant les moyens de télécharger et d’exécuter d’autres outils malveillants.
Heureusement, Cisco Talos n’a encore observé aucune publicité malveillante ou campagne de phishing utilisée pour promouvoir le faux site Web d’Amnesty International qui distribue Sarwent. Néanmoins, les utilisateurs doivent être à l’affût du logiciel « Amnesty Anti Pegasus » appelé « AVPegasus » et, comme toujours, ils doivent éviter de télécharger et d’installer des logiciels provenant de sources inconnues en ligne.
