Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  13.08.2016      r+  01.06.2024      r-  10.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les chercheurs de Kaspersky ont découvert un composant malveillant de l'« Equation Group » appelé « standalonegrok ». Or, selon un rapport publié en décembre 2014 dans « The Intercept », la NSA dispose d'un enregistreur de frappe (keylogger) nommé GROK.

Le chercheur Adam Caudill, qui a publié, entre autres, une collection de codes source de malveillances de l'« Equation Group » sur Github (un service web d'hébergement, de gestion et de développement de logiciels open source), en a déposé une s'appelant « keylogger.py » qui fait apparaître une recherche de fichiers par une tâche appelée GROK et qui lance une tâche appelée grok.py  (une malveillance écrite avec le langage « Python »).

Equation Group - GROK Keylogger
Equation Group - GROK Keylogger

Voir Equation Group.