Babar : un APT made in France ?

C’est en tout cas ce que prétend l’entreprise Cyphort : ils ont mis la main sur une bestiole disposant des fonctionnalités d’espionnage classiques (keylogger, screenshots, interception de chats text et audio) et d’un rootkit userland.

Les C&C utilisés semblent être des sites légitimes qui ont été pénétrés.

L’allégation que le malware soit français se base sur un document secret du Centre de la sécurité des télécommunications Canada publié par le Del Spiegel en janvier.