Pakistan

Source et contexte: ESET Research (WeLiveSecurity) publie une analyse le 28 janv. 2026 d’une campagne d’espionnage multicanale visant principalement des utilisateurs au Pakistan, combinant un spyware Android baptisé GhostChat, une attaque ClickFix sur Windows et une technique d’appairage de comptes WhatsApp. • GhostChat (Android/Spy.GhostChat.A) se présente comme une appli de chat/dating avec des profils féminins « verrouillés » nécessitant des codes d’accès. Ces identifiants et codes sont en réalité hardcodés et servent d’appât d’exclusivité. L’appli n’a jamais été sur Google Play et nécessite l’installation depuis des sources inconnues. Dès l’exécution (même avant connexion), elle réalise de la surveillance furtive et de l’exfiltration (ID de l’appareil, contacts au format .txt, fichiers locaux: images, PDF, documents Office/Open XML) vers un serveur C2. Elle implémente un content observer pour téléverser les nouvelles images, et un scan périodique (toutes les 5 minutes) des documents. Elle utilise des numéros WhatsApp +92 intégrés pour rediriger les victimes vers des conversations opérées par l’attaquant. Google Play Protect bloque les versions connues via l’ADA. ...

Selon une communication de Pakistan Petroleum Limited (PPL), l’entreprise a détecté le 6 août 2025 une intrusion par ransomware ciblant une partie de son infrastructure IT. L’attaque, revendiquée via une note par un acteur se présentant comme « Blue Locker », a déclenché l’activation immédiate des protocoles internes de cybersécurité. PPL souligne opérer un cadre de cybersécurité multi-couches qui a permis d’isoler rapidement la menace 🔒. Par mesure de précaution, des services IT non critiques ont été temporairement suspendus pour limiter l’impact et préserver l’intégrité des systèmes. À ce stade, PPL indique ne pas avoir d’indication de compromission de données sensibles ou critiques. Les systèmes opérationnels essentiels n’ont pas été affectés et les partenaires en coentreprise (JV) ainsi que les parties prenantes externes opèrent sans interruption. ...

Selon un article récent, les autorités au Pakistan ont procédé à l’arrestation de 21 individus accusés d’opérer le service de spam et de malware connu sous le nom de ‘Heartsender’. Ce service, qui a été actif pendant plus d’une décennie, était principalement utilisé par des groupes de crime organisé pour tromper leurs victimes. ‘Heartsender’ s’est fait connaître pour sa capacité à diffuser massivement des spams et des malwares, posant ainsi une menace significative pour la cybersécurité. ...