Dans un e-mail du 15 juin, Marco Fontana précise à son équipe qu'il a testé une "
technique d'injection dans l'application Metro de Windows 10", et que "l'exécutable 'ExeLoader' injecte la DLL ApiHookDll dans un processeur notepad.exe et capture les touches". Il s'agit d'un
POC visant à collecter les touches tapées sous sur l'application "Bloc Notes" de Windows 10.
Tout l'objet du logiciel RCS de Hacking Team est justement d'installer à distance les backdoors qui permettent d'installer des outils tels que ce keylogger, lequel permet ensuite de récupérer, par exemple, les mots de passe saisis pour accéder à des comptes e-mail, ou des mots de passe de clés de chiffrement.
Partager