Les chercheurs d’ESET ont identifié une version mise à jour du logiciel espion GravityRAT pour Android qui est distribué en tant qu’applications de messagerie BingeChat et Chatico. Ce logiciel espion qui vole les sauvegardes de WhatsApp.
GravityRAT est un outil d’accès à distance connu depuis au moins 2015 et précédemment utilisé dans des attaques ciblées en Inde. Des versions sont disponibles pour Windows, Android et macOS. La personne derrière GravityRAT reste inconnue ; ESET suit le groupe en interne sous le nom de SpaceCobra.
Très probablement active depuis août 2022, la campagne BingeChat est toujours en cours ; cependant, la campagne utilisant Chatico n’est plus active. BingeChat est distribué via un site Web qui annonce des services de messagerie gratuits. Notable dans la campagne récemment découverte, GravityRAT peut voler des sauvegardes WhatsApp et recevoir des commandes pour supprimer des fichiers. Les applications malveillantes fournissent également une fonctionnalité de chat légitime basée sur l’application open source OMEMO Instant Messenger.
Le groupe SpaceCobra a ressuscité GravityRAT pour inclure ces fonctionnalités étendues et, comme auparavant, la campagne utilise des applications de messagerie comme couverture pour distribuer la porte dérobée GravityRAT. Selon la télémétrie ESET, un utilisateur en Inde a été ciblé par la version mise à jour de Chatico, similaire aux campagnes SpaceCobra précédemment documentées, mais le site Web et le serveur de commande et de contrôle associé à Chatico sont actuellement hors ligne.
D’autre part, la campagne utilisant BingeChat est toujours active, distribuant le logiciel malveillant via un site Web qui nécessite un enregistrement, probablement ouvert uniquement lorsque les attaquants s’attendent à ce que des victimes spécifiques le visitent, éventuellement avec une certaine adresse IP, une géolocalisation, une URL personnalisée ou dans un cadre spécifique. période de temps. Dans tous les cas, ESET pense que la campagne est très ciblée.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
