🛡️ Ukraine/Russie : Faut il conserver et/ou continuer d'utiliser Kaspersky ?

[Parisien_entraide]

2024-08-13_134102.jpg

Voila qui ne va pas aider Kaspersky qui va encore se faire pilonner par les USA sous divers prétextes, puisque ce type de trojan est utilisé par des Etats nations (USA, ISRAEL, ... possiblement CHINE)
Je cite tout le monde juste pour ne pas désigner un pays


Comme le disait un haut fonctionnaire de l'Etat Français en charge des réseaux sensibles (Non je ne citerai pas l'ANSSI.. Ah zut si.. trop tard :-) parlant des outils de l'éditeur :
"Ils voient des choses que les autres ne voient pas.»


Kaspersky a parlé d'un nouveau cheval de Troie qui attaque les propriétaires russes d' appareils mobiles Android, mais les approches non conventionnelles qu'il emploie pourraient également être appliquées dans d'autres pays (langue anglaise détectée en plus du Russe)

Le malware, baptisé LianSpy, est utilisé à des fins de cyberespionnage

Comme Kaspersky Lab l’a découvert, les opérateurs de LianSpy pouvaient lancer une campagne d’espionnage depuis la mi-2021 date de sa mise en place

LianSpy se fait passer pour des applications système ou des services financiers comme l’application de paiement Alipay. Une fois installé, le logiciel espion reçoit automatiquement de nombreuses autorisations pour consulter des données : contacts, journaux d’appels, notifications, etc. Il surveille ensuite discrètement l’activité de la victime en enregistrant l’écran du smartphone, principalement lors de l’utilisation des messageries. Les hackers ne semblent pas intéressés par les données bancaires des victimes

Android 12 a introduit la fonctionnalité d'indicateurs de confidentialité , qui affiche une icône de barre d'état si des données sensibles sont consultées, par exemple lorsque l'écran est enregistré.
Cependant, les développeurs de LianSpy ont réussi à contourner cette protection en ajoutant une valeur cast au paramètre de configuration sécurisée Android icon_blacklist , ce qui empêche les icônes de notification d'apparaître dans la barre d'état.


Le niveau impressionnant d’entraînement des attaquants est particulièrement souligné.

Les privilèges root sont utilisés pour empêcher leur détection par les solutions de sécurité et le trojan utilise une faille inconnue

Les experts ont également déclaré que LianSpy ne visait pas à l'espionnage de masse, mais agissait plutôt de manière ciblée.

Un camouflage de haute qualité a permis aux opérateurs troyens de rester longtemps dans l'ombre.
Au total, au cours de la période de surveillance, Kaspersky Lab a identifié un peu plus de dix cibles de cyberespionnage, mais l'entreprise n'a pas divulgué leurs noms.

Tous les détails à
https://www.kaspersky.com/blog/new-spy- ... spy/51923/
et
https://www.bleepingcomputer.com/news/s ... y-feature/

[Parisien_entraide]

Kaspersky remplacé par .. Ultra AV

Tous les détails à :
viewtopic.php?t=74934

Edit

Un article assez intéressant sur l'histoire de kasperky et également de ses problèmes

On peut mettre en cause la neutralité de son auteur, Russe, basé à Moscou, qui bossait pour kaspersky US sur les vulnérabilités des outils Kaspersky, mais qui se dit être un "passionné" (sic) des rootkits
Néanmoins sa connaissance en la chose ne peut être remise en question
On retrouve son parcours ici https://ru.linkedin.com/in/aibaranov (Avant kaspersky dont il est parti, il a travaillé pour Dr Web, ESET)

Maintenant que l'avertissement est posé (ne pas négliger les liens au sein de l'article) :
https://aibaranov.github.io/kaspersky/

[Parisien_entraide]

kaspesky google.jpg

Google retire le logiciel antivirus de Kaspersky du Play Store

Comme on peut le voir dans l'image ci dessus, en tapotant "Kasperky" on s'aperçoit qu'il ne reste RIEN des applications Android, sur la magasin Google
Par contre figurent en bonne place les AV de .. GenDIGITAL
Sur ce sujet viewtopic.php?t=68883


Google a retiré les applications de sécurité Android de Kaspersky de la boutique Google Play et a désactivé les comptes de développeurs de l’entreprise russe.

Google, initialement n'avait donné aucune raison de cette décision et n’en a fait aucune publicité.
Puis sous la demande de divers acteurs s'est fendu d'une justification

« Le Bureau de l'industrie et de la sécurité du ministère américain du Commerce a récemment annoncé diverses restrictions concernant Kaspersky. En conséquence, nous avons supprimé les applications de Kaspersky de Google Play », a déclaré un porte-parole de Google

Donc ce qui est purement US, affecte le monde entier...


Kaspersky a confirmé le problème sur les forums officiels de la société dimanche et a déclaré qu’elle enquêtait actuellement sur la raison pour laquelle son logiciel n’est plus disponible sur le magasin d’applications de Google.



SOLUTIONS

Bien que les applications ne soient pas disponibles, Kaspersky recommande aux utilisateurs de les installer à partir d'autres boutiques d'applications, notamment le Galaxy Store, Huawei AppGallery et Xiaomi GetApps.
Les applications de sécurité de l'entreprise peuvent également être installées en téléchargeant le fichier d'installation .apk depuis le site Web de Kaspersky .
https://support.kaspersky.com/common/be ... 085#block1

La page d'assistance pour la façon d'installer
https://support.kaspersky.com/kaspersky ... tall/16083


Tous les .apk sont diponibles pour

Code : Tout sélectionner

- Kaspersky for Android / Kaspersky for iOS
- Kaspersky VPN Secure Connection
- Kaspersky Password Manager
- Kaspersky Safe Kids
- Kaspersky Who Calls

Exemple :

2024-10-05_141935.png

[Parisien_entraide]

2024-11-20_142311.jpg

INTERPOL est une organisation intergouvernementale dont le nom complet est "Organisation internationale de police criminelle ". qui compte 196 pays membres

Son siège est en France à LYON

Même si l'opération semble impressionnante, je la qualifie de secondaire (sur le fond pas sur la forme) même si importante, car de nouvelles IP en relation avec le phishing vont réapparaitre (comme les liens de téléchargement de musiques, films etc..)
Néanmoins ce n'est que grâce à la collaboration avec l'industrie que ce fléau peut être résorbé en partie, et là a été franchi une nouvelle étape

En fait ce qui apparait ici est intéressant
https://www.interpol.int/News-and-Event ... -addresses

Au cours de l'Opération Synergia II, INTERPOL a travaillé en étroite collaboration avec ses partenaires, Group-IB, Trend Micro, Kaspersky et Team Cymru, en utilisant leur expertise en matière de suivi des cyberactivités illégales pour identifier des milliers de serveurs malveillants. INTERPOL a partagé ces informations avec les services répressifs participants, qui ont mené des enquêtes préliminaires débouchant sur une série d'actions coordonnées, notamment des perquisitions à domicile, l'interruption des cyberactivités malveillantes et des saisies licites de serveurs et d'appareils électroniques

Déjà il faut savoir qu'Interpol agit avec les autorités ET sociétés privées en collaboration

Au final cette opération a permis d'avoir 30 000 adresse IP suspectes qui ont été identifiées, dont 76 % ont été supprimées.
Plus d'un millier de serveurs - principalement en Chine - et diverses infrastructures fonctionnant sur les quelque 22 000 adresses IP malveillantes ont été démantelés.

Comme lors de la première itération de l'opération Synergia, les cibles ont été les adresses IP impliquées dans du phishing, des attaques par ransomware et des malwares, en particulier des infostealers. Une quarantaine de personnes ont été arrêtées et 65 autres font l'objet d'une enquête.

Une opération similaire avait été menée en 2023
https://www.generation-nt.com/actualite ... le-2044092

On s'aperçoit qu'Interpol (si on reprend les affaires précédentes) n'a jamais cessé de collaborer avec Kaspersky, passant outre les "conseils" des USA ou de certains pays anglo saxons pour bannir cette société

Dans cette affaire il a été dit que l'apport de Kaspersky était "notable", et pour cause, puisque Kasperky a partagé des données sur des infrastructures malveillantes identifiées dans le monde entier, notamment des données sur les menaces provenant de sa plateforme Threat Intelligence.

Ensuite il y a eu la contribution de Team Cymru qui a par exemple été capable d'identifier et de classer les infrastructures malveillantes grâce à sa propre plateforme Pure Signal de données de télémétrie Internet.

Il y a comme une hypocrisie entre les dirigeants de certains pays, et ce qui se fait par derrière avec les forces de l'ordre

Idem du reste avec la protection des JO
https://www.kaspersky.fr/blog/jo-paris- ... ite/22314/

[Parisien_entraide]

2025-02-15_143702.jpg

Vous êtes titulaire d'une licence Kaspersky ?

Si vous avez un doute et que vous voulez soumettre ce qui peut être considéré comme un faux positif :

Il faut passer par ce lien
https://support.kaspersky.com/fr/b2c/FR

et en bas de la page à gauche choisir

2025-02-15_143800.jpg

et cliquer sur "contact clientèle"

Ensuite il faut renseigner les différents champs : Système d'exploitation ( Windows, Android, Mac OS), version de kaspersky, et dans la liste choisir "Logiciel malveillant"'

2025-02-15_144200.jpg

Puis choisir "Faux positif"'

2025-02-15_144334.jpg

Des précisions sont demandées

2025-02-15_144609.jpg

Ce qui peut sembler comme négatif ne l'est pas vraiment en fait

Comme on peut le voir, cette possibilité n'est accessible que SI on détient une clé Kaspersky, avec l'adresse mail qui va avec
Ensuite on s'aperçoit que la taille du fichier est ridicule (10 mo)
Après on valide avec un captcha un peu énervant (4 passes pour mon cas)

Tout cela est pour éviter que les malveillants "testent" comme ils essaient (et le font) sur VIRUS TOTAL, leurs nouveaux jouets

En fait dans la partie "Description du problème" il suffit de mettre le nom et le lien de téléchargement de ce que l'on veut soumettre

[Parisien_entraide]

2025-02-25_172253.jpg

L'Australie est le prochain pays sur la liste à vouloir interdire kaspersky


L' Australie a annoncé une interdiction, citant un "risque de sécurité pour le Commonwealth".
Les craintes de «l'ingérence étrangère, l'espionnage et le sabotage» étaient également des facteurs clés.

Pour l'instant, le secrétaire australien du ministère des Affaires intérieures a émis une orientation obligatoire dans le cadre du cadre de la politique de sécurité (PSPF) qui s'applique aux ordinateurs et aux réseaux gouvernementaux - mais cela peut s'étendre davantage en temps voulu.

Cette direction oblige les entités gouvernementales australiennes à empêcher l'installation de produits et services Web de Kaspersky Lab, Inc. à tous les systèmes et appareils gouvernementaux australiens, et supprimer toutes les instances existantes.

Dans un communiqué accompagnant l'ordonnance, le secrétaire du Département des affaires intérieures, Stephanie Foster, a déclaré :

Après avoir envisagé une analyse des menaces et des risques, j'ai déterminé que l'utilisation des produits et services Web de Kaspersky Lab, Inc. par des entités gouvernementales australiennes présente un risque de sécurité inacceptable pour le gouvernement australien, les réseaux et les données, résultant des menaces d'interférence étrangère, d'espionnage et de sabotage .
J'ai également considéré le besoin important d'un fort signal politique aux infrastructures critiques et à d'autres gouvernements australiens concernant le risque de sécurité inacceptable associé à l'utilisation des produits et services Web de Kaspersky Lab, Inc.

Les entités doivent gérer les risques découlant de la vaste collection de données utilisateur de Kaspersky Lab, Inc. et de l'exposition de ces données aux directions extrajudiciaires d'un gouvernement étranger qui entrent en conflit avec le droit australien.

Les services gouvernementaux ont jusqu'au 1er avril pour se conformer à la commande.

Sources :
https://www.protectivesecurity.gov.au/s ... 2-2025.pdf
https://www.protectivesecurity.gov.au/n ... b-services