Cybersécurité : Pegasus, le spyware qui siphonne les clouds publics

Sécurité

Le spyware Pegasus peut pirater les identifiants d’accès aux principaux services cloud grand public et récupérer les données utilisateur stockées en ligne. 

Selon le Financial Times, qui s’appuie sur des documents promotionnels, NSO Group a mis au point un redoutable spyware nommé Pegasus.

Son action :  il est capable d’infecter des smartphones et d’aller dérober les données stockées sur les principaux services cloud Apple iCloud, Amazon Web Services, Facebook, Google Cloud et Microsoft. 


 

NSO Group est une entreprise israélienne de cybersécurité qui développe des solutions de surveillance pour les Etats.

“ Pegasus fonctionne sur n’importe quel appareil y compris la plupart des derniers iPhone et smartphones Android, selon les documents, et permet un accès continu aux données téléchargées dans le nuage à partir des ordinateurs portables, tablettes et téléphones – même si Pegasus est retiré du smartphone initialement visé”, explique le Financial Times.

NSO Group travaille pour des agences de renseignement

Une fois installé, le spyware récupère les clés d’authentification puis un faux serveur va leurrer les plateformes cloud en imitant le smartphone et sa géolocalisation. 

« Pegasus, est utilisé depuis des années par les agences d’espionnage et les gouvernements pour collecter des données sur les smartphones de personnes ciblées.  » affirme le FT.

Interrogées par le Financial Times, NSO Group a nié commercialiser “aucun type de capacité de piratage ou de collecte de masse pour aucune application, service ou infrastructure cloud”.

L’entreprise avait déjà défrayé la chronique en mai dernier avec un malware capable d’espionner les conversations sur WhatsApp.

Suite à l’article, Apple, Google, Amazon et Microsoft ont tous affirmé n’avoir trouvé aucune trace d’une corruption de leur plateforme Cloud respective, ni de vols de données de leurs utilisateurs.
Cependant, elles affirment pourssuivre leur investigation sur les révélations du quotidien économique.

crédit photo © Carlos Amarillo – Shutterstock

 

Lire aussi :