Mastodawn

CyberVeille.ch Aug 2, 2025

📢 Découverte de DCHSpy : un logiciel espion Android ciblant les utilisateurs iraniens
📝 Les chercheurs de **Lookout** ont mis en lumière une campagne sophistiquée de logiciel espion Android, nommée **DCHSpy**, a...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-02-decouverte-de-dchspy-un-logiciel-espion-android-ciblant-les-utilisateurs-iraniens/
🌐 source : https://blog.polyswarm.io/static-kitten-observed-using-dchspy-android-malware
#Android_malware #DCHSpy #Cyberveille

Découverte de DCHSpy : un logiciel espion Android ciblant les utilisateurs iraniens

Les chercheurs de Lookout ont mis en lumière une campagne sophistiquée de logiciel espion Android, nommée DCHSpy, attribuée au groupe de menaces iranien Static Kitten. Cette campagne cible spécifiquement les utilisateurs mobiles iraniens en exploitant des applications VPN et Starlink trompeuses, distribuées via des campagnes de phishing. DCHSpy est actif depuis octobre 2023, en plein conflit régional, et est conçu pour exfiltrer des données sensibles telles que les messages WhatsApp, les données de localisation, les photos et les journaux d’appels. Le malware exploite des tactiques d’ingénierie sociale et tire parti de la demande d’accès Internet non censuré en Iran.

CyberVeille

ProjectAinita Jul 31, 2025

Lookout Discovers Iranian APT #MuddyWater Leveraging #DCHSpy During Israel-Iran Conflict https://security.lookout.com/threat-intelligence/article/lookout-discovers-iranian-dchsy-surveillanceware #Iran #IranIsraelWar

Lookout Discovers MuddyWater Leveraging DCHSpy For Israel-Iran Conflict | Threat Intel

Lookout discovered four new samples of DCHSpy one week after the start of the Israel-Iran conflict. It is likely developed and maintained by MuddyWater, part of Iran's MOIS

The Threat Codex Jul 22, 2025

Lookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran Conflict
#MuddyWater #DCHSpy
https://www.lookout.com/threat-intelligence/article/lookout-discovers-iranian-dchsy-surveillanceware

Lookout Discovers MuddyWater Leveraging DCHSpy For Israel-Iran Conflict | Threat Intel

Lookout discovered four new samples of DCHSpy one week after the start of the Israel-Iran conflict. It is likely developed and maintained by MuddyWater, part of Iran's MOIS

Paxion Cybersecurity Jul 22, 2025

Android spyware:
DCHSpy, tied to Iran’s MuddyWater group, steals:
📲 WhatsApp messages
📞 Call logs
📍 Location
🎤 Audio recordings
📸 Photos
➡️ Spreads via fake VPNs

Stay vigilant. Avoid sideloading suspicious APKs.
#Cyber #Android #DCHSpy #Privacy #Infosec

CyberVeille.ch Jul 22, 2025

📢 Nouvelles variantes du malware DCHSpy utilisées par MuddyWater
📝 Lookout a découvert de nouvelles variantes du **malware de surveillance Android DCHSpy** déployé par le groupe APT iranien **MuddyWater...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-21-nouvelles-variantes-du-malware-dchspy-utilisees-par-muddywater/
🌐 source : https://security.lookout.com/threat-intelligence/article/lookout-discovers-iranian-dchsy-surveillanceware
#Android_malware #DCHSpy #Cyberveille

Nouvelles variantes du malware DCHSpy utilisées par MuddyWater

Lookout a découvert de nouvelles variantes du malware de surveillance Android DCHSpy déployé par le groupe APT iranien MuddyWater dans le cadre du conflit Israël-Iran. Ce malware cible les appareils mobiles à travers des applications VPN malveillantes distribuées via Telegram, utilisant potentiellement des leurres thématiques liés à StarLink. DCHSpy collecte des données personnelles étendues, notamment des messages WhatsApp, des contacts, des SMS, des données de localisation, et peut enregistrer de l’audio et capturer des photos. Le groupe de menaces continue de développer ce logiciel de surveillance avec des capacités améliorées pour l’identification de fichiers et l’exfiltration de données, représentant des activités d’espionnage mobile parrainées par l’État iranien.

CyberVeille