Ce groupe de cyberespionnage mondial veut devenir le nouveau NSO (Pegasus)
Des documents ont fuité sur un forum de hacker présentant une offre d’infiltration de smartphone par l’entreprise Intellexa. Ce groupe de cyberespionnage composé de plusieurs entités, dont une Française, ambitionne de devenir le nouveau leader sur le marché.
Le scandale du logiciel espion Pegasus n’a pas refroidi les entreprises concurrentes. Au contraire, elles cherchent à prendre la place de NSO, le champion désavoué. Intellexa, une alliance de plusieurs entreprises spécialisées dans la surveillance, tenterait de vendre des services d’infiltration de smartphone aux plus offrants.
Le 24 août, les chercheurs en programme malveillant de vx-underground ont publié sur Twitter un document — étiqueté confidentiel — présentant les services proposés par la société. L’offre comprend l’espionnage des smartphones et l’extraction de données, que ce soit sur Android ou iOS. La victime doit cliquer sur un lien pour être piégé. Jusqu’à 10 appareils peuvent être infectés et Intellexa ajoute un « magasine » de 100 infiltrations réussies. On ne sait pas s’il s’agit de simples exemples ou de propositions de services en fonction de piratages aboutis.
Les documents précisent que l’infiltration fonctionne sur les versions Android 12 et iOS 15.4.1 Cette information est importante, car Apple a effectué la mise à jour de son interface en mars. L’offre serait donc récente. À l’heure actuelle, il n’est pas possible de déterminer si les vulnérabilités ont été corrigées.