Reservé aux abonnés

NSO: des chercheurs ont analysé le logiciel malveillant ForcedEntry

Exemple d'une technique de phishing par SMS précédemment utilisée par NSO Group, nécessitant de cliquer sur un lien vérolé | CitizenLab

Des chercheurs de Google Project Zero ont analysé le logiciel espion ForcedEntry développé par la société israélienne NSO Group, à l’origine de l’affaire Pegasus. Ce logiciel malveillant permettait aux assaillants d’infecter des appareils Apple à l’insu de leur propriétaire pour y déployer le spyware Pegasus. La particularité de ForcedEntry, c’est qu’il ne nécessite aucune action de la part de la cible. Jusqu’ici, les outils développés par NSO nécessitaient de cliquer sur un lien envoyé par SMS pour infecter les appareils.

Un logiciel espion techniquement très sophistiqué. Dans leur rapport, les chercheurs Ian Beer et Samuel Gross du Google Project Zero affirment que ForcedEntry est l’un des exploits – cyberattaque tirant parti d’une vulnérabilité – plus sophistiqués sur le plan technique qu’ils aient jamais vus. Au point de rivaliser avec les outils que l’on pensait uniquement accessible à quelques Etats-nations.

Reservé aux abonnés

Cet article est réservé aux abonnés.

Déjà abonné(e) ? Connectez-vous