Découverte d’un réseau de cyberespionnage avec des liens au Pakistan, ciblant activement des systèmes Windows, Android et macOS. Cette campagne, appelée Opération Celestial Force, exploite des logiciels malveillants sophistiqués pour infiltrer des entités-importantes en Inde depuis 2018, révèlent les experts de Cisco Talos.
Diagnostic de l’opération Celestial Force
Analyse des outils malveillants déployés
L’opération employe le malware GravityRAT, qui était initialement destiné à des opérations sous Windows et s’est diversifié pour opérer aussi sous Android et macOS. L’utilisation innovante de HeavyLift, un chargeur de malware pour Windows, montre l’évolution des capacités offensives de ce groupe. Les deux logiciels sont gérés via un outil stand-alone intitulé GravityAdmin, augmentant ainsi leur efficacité destructive.
Techniques de déploiement et d’infection
Les stratégies d’infection incluent le phishing ciblé et le social engineering, avec des liens vers des sites malveillants qui déploient ces chargements utiles selon le système d’exploitation de la victime. Les opérateurs utilisent des noms de code distincts pour les campagnes en fonction de la plateforme visée, rendant ainsi leurs attaques plus personnalisées et difficiles à détecter.
Impacts et implications de l’opération
Les cibles et le contexte géopolitique
L’opération se concentre principalement sur les entités et individus opérant dans les secteurs de la défense, du gouvernement et des technologies associées dans le sous-continent indien. Cette campagne longue durée signalise non seulement le niveau élevé de menaces dans la région mais soulève également des préoccupations en matière de sécurité nationale pour les pays affectés.
Evolution et sophistication croissante
Avec des activités datant de 2016, l’adoption de HeavyLift en tant que nouveauté en 2021 témoigne de la capacité de l’adversaire à innover. Ce dernier est particulièrement préoccupant car il partage des capacités sur macOS, élargissant ainsi l’étendue des attaques transversales sur différentes plateformes.
Chez CyberCare, nous restons alertes face à ces développements et offrons des solutions robustes pour protéger nos clients contre de tels réseaux de cyberespionnage. Naviguez sur notre site pour découvrir comment nous pouvons aider à sécuriser vos systèmes critiques.
