La bande à Babar et EvilBunny s’agrandit encore. Hier, un chercheur d’Eset avait révélé le fonctionnement de Casper, un logiciel espion qui a pour mission de détecter les bonnes cibles. Aujourd’hui, c’est au tour de Costin Raiu, chercheur chez Kaspersky, de dévoiler deux nouveaux membres de cette famille de cybermouchards, baptisée désormais « Animal Farm ». On découvre ainsi l’existence de Dino, une « plateforme d’espionnage complète », ainsi que de Tafacalou, un malware de reconnaissance similaire à Casper, mais plus ancien.
Selon Kaspersky, Tacafalou scanne un système et, s’il correspond à ce que les attaquants recherchent, fait venir Babar ou Dino pour siphonner les données en profondeur. Le nom provient d’un terme trouvé à l’intérieur du code. Il s’agirait en fait d’une phrase en langue occitane, « Ta Fa Calou », qui signifierait « ça va chauffer ». L’orthographe utilisée serait spécifique à la région du Languedoc. Ce qui apporte un indice supplémentaire à l’origine française de Babar et ses amis malwares.
Tafacalou a trainé sa truffe un peu partout dans le monde, mais surtout en Syrie, en Iran et en Malaisie. Ces trois pays totalisent plus de 450 victimes.
Selon Kaspersky, Babar est le malware le plus sophistiqué d’Animal Farm. Le groupe qui se cache derrière cet arsenal opère depuis au moins 2009, voire même 2007. Le malware le plus ancien est Nbot, un logiciel de type botnet, avec des fonctionnalités de DDoS. Il a déjà été repéré auparavant par la chercheuse en sécurité Marion Marschalek.
Parmi les victimes d’Animal Farm, Kaspersky cite des organisations gouvernementales, militaires ou humanitaires, mais aussi des activistes, des journalistes et des sociétés privées.
Lire aussi :
La France lancerait des cyberattaques dans le monde entier, le 21/03/2014
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.