DRILLAPP : un backdoor russe espionne via Microsoft Edge
Le groupe Laundry Bear utilise Microsoft Edge en mode headless pour deployer le backdoor DRILLAPP contre l'Ukraine. Camera, micro, fichiers : tout y passe.
Des pirates informatiques lies a la Russie ont trouve une methode assez astucieuse pour espionner des organisations ukrainiennes. Au lieu d'installer un logiciel espion classique qui serait repere par les antivirus, ils detournent Microsoft Edge, le navigateur web installe par defaut sur tous les PC Windows.
Comment ca marche, en version simple ?
Imaginez que votre navigateur web, celui que vous utilisez pour aller sur Internet, soit lance en secret, sans que vous ne voyiez aucune fenetre s'ouvrir. Et imaginez qu'on lui ait retire toutes ses protections de securite, comme un coffre-fort dont on aurait enleve la serrure, les verrous et l'alarme.
C'est exactement ce que font ces pirates. Ils lancent Edge de maniere invisible et desactivent toutes les securites du navigateur. Une fois dans cet etat, Edge peut acceder a vos fichiers, allumer votre webcam, ecouter votre micro et prendre des captures d'ecran, le tout sans que vous ne voyiez quoi que ce soit.
Comment les victimes se font pieger ?
Tout commence par un email piege. Les victimes recoivent un message qui semble parler de sujets credibles, comme l'installation d'Internet par satellite Starlink ou une association caritative ukrainienne connue. Le mail contient un fichier joint qui ressemble a un raccourci anodin.
Quand la victime ouvre ce fichier, une chaine de reactions se declenche en coulisses. Le fichier contacte un service en ligne pour recuperer des instructions, puis installe le programme espion sur la machine. Et pour s'assurer de survivre a un redemarrage de l'ordinateur, le programme se copie dans un dossier special qui se lance automatiquement a chaque allumage du PC.
Ce que le logiciel espion peut faire
Le programme, baptise DRILLAPP, est un veritable couteau suisse de l'espionnage. Il peut telecharger vos fichiers et les envoyer aux pirates. Il enregistre le son de votre micro en continu. Il filme via votre webcam. Il prend des captures de ce qui s'affiche a l'ecran. Et il identifie votre machine de maniere unique pour la suivre dans le temps.
Pourquoi utiliser un navigateur plutot qu'un virus classique ?
C'est la que l'approche est maline. Les antivirus et les outils de securite surveillent les programmes suspects. Un logiciel inconnu qui accede a votre webcam va declencher une alerte. Mais Microsoft Edge, c'est un programme installe sur toutes les machines Windows. Il est normal qu'Edge accede a Internet, au micro ou a la camera. Les outils de securite ont donc beaucoup plus de mal a faire la difference entre un Edge normal et un Edge pirate.
C'est un peu comme si un cambrioleur, au lieu de forcer une porte, enfilait l'uniforme du facteur pour entrer tranquillement.
Qui est concerne ?
La campagne cible principalement des organisations ukrainiennes, mais le programme contient une liste d'une quinzaine de pays surveilles, dont la France, les Etats-Unis et le Royaume-Uni. Toute organisation travaillant avec des partenaires ukrainiens devrait etre vigilante.
À lire aussi
Un marin localise le Charles de Gaulle via Strava
Le Monde a retrouve la position exacte du porte-avions francais grace a l'appli de sport Strava. Une faille de securite qui persiste malgre les alertes.
StravaLeaks 2026 : analyse d'une faille OPSEC persistante
Comment l'application Strava permet de geolocaliseer des actifs militaires en temps reel. Analyse technique de la faille, vecteurs d'exploitation et contre-mesures.
Oracle publie un patch d'urgence pour une faille critique
Oracle corrige en urgence une vulnérabilité critique dans Identity Manager permettant une prise de contrôle à distance sans mot de passe.