Nous revenons sur le cheval de Troie OSX/Crisis avec de nouvelles informations publiées par Intego. La menace, envoyée sur VirusTotal par le groupe de chercheurs DefensiveLab, fait partie d'une attaque contre un groupe de journalistes indépendants marocains, félicité pour son action lors du Printemps Arabe.
Un mail promettant un nouveau scandale entraînait les journalistes sur un site malveillant, proposant :
- un document Word avec exploit Flash et shellcode Windows,
- un applet Java installant, sans intervention de l'utilisateur, un logiciel d'espionnage Mac connu sous le nom de Remote Control System.
Cette porte dérobée de 200000 euros, distribuée uniquement à des organisations gouvernementales, fut donc utilisé contre la presse indépendante...
On est donc face à une menace réalisée sur mesure à des fins politiques, mais qui risque fort d'être modifiée par des pirates pour des usages tout aussi répréhensibles mais aussi mercantiles et surtout à grande échelle.