Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une campagne sophistiqu\u00e9e de logiciels espions ciblant les utilisateurs de t\u00e9l\u00e9phones Samsung dans un certain nombre de pays, dont le Maroc, \u00e0 l’aide d’un nouveau logiciel espion connu sous le nom de LANDFALL.
Selon un rapport de l’\u00e9quipe Unit 42 de Palo Alto Networks, l’op\u00e9ration s’est appuy\u00e9e sur une vuln\u00e9rabilit\u00e9 critique et non divulgu\u00e9e auparavant dans la biblioth\u00e8que de traitement d’images de Samsung (CVE-2025-21042).
Les attaquants ont exploit\u00e9 cette vuln\u00e9rabilit\u00e9 pour ins\u00e9rer des logiciels malveillants dans des fichiers d’images DNG, qui ont \u00e9t\u00e9 envoy\u00e9s aux victimes via WhatsApp, sans n\u00e9cessiter aucune interaction de la part de l’utilisateur, puisqu’il suffit que l’image atteigne le t\u00e9l\u00e9phone pour que le piratage d\u00e9marre automatiquement. <\/p>\n\n\n\n
Une fois qu’un appareil a \u00e9t\u00e9 compromis, LANDFALL donne aux attaquants des pouvoirs de surveillance complets qui comprennent l’enregistrement de la voix par le microphone, le suivi de la g\u00e9olocalisation et l’acc\u00e8s aux photos, aux contacts et aux journaux d’appels.
Le rapport indique que le logiciel se caract\u00e9rise par une grande furtivit\u00e9, une persistance et des capacit\u00e9s de collecte de donn\u00e9es, ce qui en fait l’un des outils d’espionnage les plus sophistiqu\u00e9s ciblant les utilisateurs d’appareils Samsung modernes.
Les chercheurs ont \u00e9galement r\u00e9v\u00e9l\u00e9 que la campagne \u00e9tait active depuis la mi-2024, avant que Samsung ne publie une mise \u00e0 jour de s\u00e9curit\u00e9 en avril 2025 pour corriger la vuln\u00e9rabilit\u00e9, ce qui signifie que l’attaque n’a pas \u00e9t\u00e9 d\u00e9tect\u00e9e pendant des mois.
Des fichiers malveillants associ\u00e9s \u00e0 LANDFALL ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9s sur VirusTotal depuis l’Irak, l’Iran, la Turquie et le Maroc, ce qui confirme que les utilisateurs de ces pays figuraient parmi les principales cibles. <\/p>\n\n\n\n
L’analyse de l’infrastructure num\u00e9rique de l’attaque a montr\u00e9 une ressemblance \u00e9vidente avec les activit\u00e9s connues de cyberespionnage associ\u00e9es \u00e0 des acteurs priv\u00e9s au Moyen-Orient, connus sous le nom de PSOA (Private Sector Offensive Actors), des entit\u00e9s qui fournissent des outils d’espionnage pour le compte d’autres parties.
Le rapport \u00e9tablit \u00e9galement un lien entre cette op\u00e9ration et une s\u00e9rie d’attaques similaires visant les iPhones en ao\u00fbt 2025, par le biais d’une vuln\u00e9rabilit\u00e9 similaire dans WhatsApp, qui a \u00e9t\u00e9 exploit\u00e9e de la m\u00eame mani\u00e8re \u00e0 l’aide de fausses photos. <\/p>\n\n\n\n
Samsung a confirm\u00e9 que les vuln\u00e9rabilit\u00e9s exploit\u00e9es ne repr\u00e9sentaient plus une menace pour les utilisateurs actuels, les ayant ferm\u00e9es d\u00e9finitivement dans les mises \u00e0 jour de s\u00e9curit\u00e9 ult\u00e9rieures, qui incluaient \u00e9galement une autre vuln\u00e9rabilit\u00e9 enregistr\u00e9e sous le nom de CVE-2025-21043. <\/p>\n\n\n\n
Selon l’unit\u00e9 de recherche, cet incident est l’un des logiciels espions les plus rares d\u00e9couverts avant son annonce officielle, les chercheurs d\u00e9crivant LANDFALL comme \u00ab\u00a0l’un des logiciels espions les plus furtifs et les plus sophistiqu\u00e9s de ces derni\u00e8res ann\u00e9es\u00a0\u00bb.<\/em> <\/p>\n","protected":false},"excerpt":{"rendered":" Une campagne d’espionnage num\u00e9rique exploite des photos pour pirater des appareils Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une campagne sophistiqu\u00e9e de logiciels espions ciblant les utilisateurs de t\u00e9l\u00e9phones Samsung dans un certain nombre de pays, dont le Maroc, \u00e0 l’aide d’un nouveau logiciel espion connu sous le nom de LANDFALL. Selon un rapport de l’\u00e9quipe …<\/p>\n","protected":false},"author":2,"featured_media":6945,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[],"class_list":["post-6947","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites-technologiques"],"_links":{"self":[{"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/posts\/6947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/comments?post=6947"}],"version-history":[{"count":0,"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/posts\/6947\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/media\/6945"}],"wp:attachment":[{"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/media?parent=6947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/categories?post=6947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/m24press.com\/fr\/wp-json\/wp\/v2\/tags?post=6947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}