Variston à nouveau épinglée dans une campagne d’espionnage

Le groupe d’analyse des menaces de Google vient à nouveau d’associer l’entreprise espagnole Variston à une campagne d’espionnage numérique. Dans un post publié récemment, les experts du célèbre moteur de recherche viennent en effet de détailler les résultats de leur analyse de deux campagnes malveillantes distinctes visant les systèmes d’exploitation pour mobile Android et iOS, ainsi que le navigateur Chrome.

Si ces deux opérations ont exploité des vulnérabilités non divulguées, elles se sont également basées sur des failles déjà publiques, utilisant ainsi à leur profit le délai entre la publication d’un correctif et son réel déploiement sur les terminaux des utilisateurs.

Google, qui affirme suivre plus de 30 fournisseurs de logiciel espion, s’est déjà penché sur les activités de Variston en décembre dernier, dans un post qui détaillait un enchaînement de vulnérabilités baptisées « Heliconia ».

Cibles aux Emirats arabes unis

La dernière campagne malveillante associée à Variston – observée en décembre 2022 par les experts de Google – a profité de failles dans le navigateur de Samsung, basé sur Chromium, pour cibler des utilisateurs situés aux Emirats arabes unis.

Après envoi d’un SMS, un enchaînement de l’exploitation de plusieurs failles, non connues ou récemment corrigées, permettait à l’attaquant « de compromettre un appareil Samsung Android entièrement corrigé », relate Amnesty International dans un communiqué.

L’ONG, qui n’a pas souhaité citer nommément l’entreprise, note que cette attaque a toutes les caractéristiques d’une « opération avancée développée par une société commerciale de cybersurveillance » vendue à des services gouvernementaux en vue de mener des attaques ciblées.

Attaques ciblées

L’autre campagne décortiquée par Google a eu lieu en novembre 2022 : des tentatives de hameçonnage par SMS vers des cibles en Italie, en Malaisie et au Kazakhstan ont été observées. Les attaquants – qui ne sont ici pas directement associés à Variston par les experts de Google – ont notamment usurpé la page d’une société de logistique italienne.

En Europe, le scandale autour de l’espionnage de personnalités visées par le logiciel espion Pegasus de l’entreprise NSO Group avait débouché sur le lancement d’une commission d’enquête au Parlement européen. Les travaux sont toujours en cours.

Comme le rappelle Google, cette industrie sulfureuse entraîne un risque de prolifération d’outils de piratage dangereux pouvant notamment cibler des dissidents, des journalistes ou des défenseurs des droits humains.