samedi 6 juin 2020

Des pirates informatiques d’élite volent l’historique des antivirus pour voir si leur logiciel malveillant est détecté !

Salut à tous,

Du site NUMERAMA :  Des chercheurs d'ESET ont découvert une nouvelle version de la porte dérobée ComRAT, utilisée par les pirates informatiques d'élites de Turla pour dérober des documents confidentiels.  

   ¨ Ce logiciel malveillant mute depuis 2008, et sa quatrième version est plus complexe que jamais. ComRAT, développé par les pirates informatiques d’élite de Turla, a de nouveau été repéré en janvier par les chercheurs d’ESET.

   Les cyberespions ont utilisé leur outil pour s’en prendre à trois institutions, dont deux ministères des Affaires étrangères, que l’entreprise ne peut pas nommer pour des raisons de sécurité nationale. Turla est un spécialiste de ces coups : il s’en prend aux diplomates et aux militaires susceptibles de détenir des informations secret-défense. 

   La version v4 de ce logiciel malveillant découvert par ESET est encore plus furtif, et ce n’est pas tout : il vole désormais les logs — en quelque sorte l’historique — des protections du système qu’il attaque. Les pirates informatiques de Turla peuvent ainsi voir si ComRAT a été repéré, et si c’est le cas, ils peuvent déduire quel élément de leur code a déclenché l’alarme. Ils n’ont plus qu’à l’adapter pour passer outre, et redevenir parfaitement indétectables lors de leur prochaine attaque (avant une éventuelle mise à jour des outils de protection).

ComRAT passe par Gmail pour dissimuler ses traces !

   Dans son communiqué, ESET s’inquiète de cette nouvelle propriété, qu’il qualifie de « préoccupante ». Matthieu Faou précise : « Cela montre le niveau de sophistication de ce groupe et son intention de s’implanter à long terme dans les machines. » Dans une interview à ZDNet, il ajoute que le vol de l’information des antivirus est de plus en plus répandu chez les groupes de cybercriminels avancés, qui veulent savoir s’ils ont laissé des traces de leur attaque.

 ComRAT a été découvert pour la première fois en 2008, lorsque ses opérateurs s’en étaient servi pour exfiltrer des documents du Pentagone américain. Étant donné le statut de la victime, l’affaire avait fait grand bruit. À l’époque, ComRAT devait passer par un disque pour atteindre le système ciblé. Depuis ce premier épisode, la backdoor réapparait à intervalle régulier sur tous les continents, et environ tous les 3 ans, il évolue en une version plus virulente.

  ¨ ComRAT est régulièrement mis à jour ¨ ...

  ( Voir l'article au complet )

 https://cyberguerre.numerama.com/5315-des-hackers-delite-volent-lhistorique-des-antivirus-pour-voir-si-leur-malware-est-detecte.html

Pégé 

Windows 7 / Windows 10 / Ubuntu 18.04 LTS / Linux Mint 19

Aucun commentaire:

Enregistrer un commentaire