L’article, publié par une source d’actualité, met en lumière une nouvelle technique utilisée par des opérations de ransomware pour espionner leurs victimes. Les groupes affiliés aux ransomwares Qilin et Hunters International ont été observés en train d’installer Kickidler, un outil légitime de surveillance des employés, après avoir compromis des réseaux.
Kickidler est un logiciel qui permet de capturer des frappes de clavier, de prendre des captures d’écran et d’enregistrer des vidéos de l’écran, facilitant ainsi la reconnaissance et le vol d’informations d’identification. Ce logiciel est normalement utilisé par plus de 5 000 organisations dans 60 pays pour des fonctions de surveillance visuelle et de prévention des pertes de données.
Les sociétés de cybersécurité Varonis et Synacktiv ont observé ces attaques, soulignant l’importance de surveiller l’utilisation légitime de logiciels qui peuvent être détournés à des fins malveillantes.
Cet article est une analyse de menace visant à alerter sur l’utilisation détournée d’outils de surveillance légitimes par des acteurs malveillants.
Illustration de la surveillance informatique
🔗 Source originale : https://www.bleepingcomputer.com/news/security/kickidler-employee-monitoring-software-abused-in-ransomware-attacks/