Découverte d’un nouveau Trojan furtif Nerbian RAT

5/5 - (4 votes)

Des attaquants exploitent une nouveau malware Nerbian RAT furtif.

Un nouveau cheval de Troie d’accès à distance appelé Nerbian RAT a été découvert et comprend un riche ensemble de fonctionnalités, notamment la capacité d’échapper à la détection et à l’analyse par les chercheurs.

La nouvelle variante de malware est écrite en langage Go, ce qui en fait une menace 64 bits multiplateforme, et elle est actuellement distribuée via une campagne de distribution par e-mail à petite échelle qui utilise des pièces jointes de documents associées à des macros. (Sources)


L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.

En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.


Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur.

Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie".

Le Cheval de Troie n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.

Des chercheurs mettent en garde contre des entités ciblant Nerbian RAT en Italie, en Espagne et au Royaume-Uni. Appelé Nerbian RAT par la société de sécurité d’entreprise Proofpoint, le nouveau malware exploite les leurres sur le thème du COVID-19 pour se propager dans le cadre d’une campagne de phishing par e-mail à faible volume qui a débuté le 26 avril 2022. “Le Nerbian RAT nouvellement identifié exploite plusieurs composants anti-analyse répartis sur plusieurs étapes, y compris plusieurs bibliothèques open source”. (Sources)


Proofpoint est une société de sécurité d'entreprise basée à Sunnyvale, en Californie, qui fournit des logiciels en tant que service et des produits pour la sécurité des e-mails entrants, la prévention des pertes de données sortantes , les réseaux sociaux , les appareils mobiles , les risques numériques , le cryptage des e - mails , la découverte électronique («eDiscovery») et archivage des e-mails .
Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004.

Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.
Retour haut de page