#43979
Nicolas Coolman
Maître des clés

Démantèlement du réseau Warzone RAT.

Warzone RAT : opération de démantèlement d’un réseau de malware. Le Département de la Justice US a saisie un site web et plusieurs domaines associés à la distribution du malware Warzone RAT. Également connu sous le nom d’AveMaria, le malware Warzone RAT vient de connaitre un coup d’arrêt par les autorités américaines. Dans cette opération, …

Warzone RAT (AKA Ave Maria) est un cheval de Troie d’accès à distance (RAT) vendu comme malware-as-a-service (MaaS) découvert pour la première fois en janvier 2019 et a rapidement gagné en popularité pour devenir l’une des principales souches de malware d’ici 2020. La charge utile de Warzone comprend un un large éventail de fonctionnalités, mais son utilisation principale est de voler des informations. Il possède des capacités avancées de furtivité et d’anti-analyse et a été déployé à l’aide d’un large éventail de techniques de compte-gouttes.


Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.

 

Retour en haut