Le mois dernier, un individu a partagé sur Twitter un document attestant de la vente d’un exploit zéro-day sur le Dark Web. Il s’agirait d’une solution clé en main, vendue pour 8 millions d’euros, qui permet d’infecter des appareils iOS.
Nova Suite vendu sur le Dark Web
L’exploit zero-day proposé en vente sur Dark Web est connu sous le nom Nova Suite. La capture d’écran publiée sur Twitter par Vx-undergroud semble indiquer que le programme a été développé par Intellexa. Il s’agit d’une entreprise d’espionnage israélienne similaire à NSO Group (auteur de Pegasus).
Nova Suite promettait des infections clé en main pour Android, ainsi que pour les appareils iOS. Les documents font référence à la version iOS 15.4.1 de mars 2022. Néanmoins, d’autres appareils restent vulnérables.
Le Malware est livré en un seul clic et utilise le navigateur pour injecter la charge utile Android et iOS sur les appareils mobiles. Les documents montrent qu’Intellexa propose dix infections et un « magazine de 100 infections réussies ». Le pack inclut également une analyse des données volées et une garantie de 12 mois.
Qu’est-ce qu’un exploit zero-day ?
Apple a publié trois mises à jour de sécurité. Par conséquent, il est probable que l’équipe ait déjà corrigé de nombreuses vulnérabilités zero-day qu’Intellexa aurait pu exploiter. Il est également possible que les exploits vendus ne possèdent pas encore de correctifs.
La vulnérabilité zero-day peut être définie comme une faille survenant dans un logiciel ou un matériel (un système d’exploitation, un programme, un navigateur ou un appareil) qui a été identifiée mais pas encore corrigée. Les cybercriminels peuvent utiliser ces vulnérabilités pour effectuer une attaque zero-day. C’est l’exploit zero-day.
La faille zero-day est généralement découverte par rétro-ingénierie. Et ce, en sondant le logiciel avec certaines utilisations non prévues par son producteur. L’équipe de sécurité répètent aussi des modèles d’exploitation de vulnérabilités déjà connues (qui peuvent déjà être corrigées) dans des logiciels avec une architecture similaire.
Malheureusement, il existe des « courtiers de zeo-day » qui opèrent sur le Dark Web. Des acteurs malveillants peuvent en effet racheter des vulnérabilités zero-day critiques et leurs exploits. Tout professionnel impliqué dans les activités de bug bounties est susceptible de basculer dans ce marché noir.
- Partager l'article :