Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #41351
      Nicolas Coolman
      Maître des clés

      Nouvelle campagne de phishing du malware Remcos RAT.

      Contournement UAC de l’ancien Windows ‘Mock Folders’ utilisé pour supprimer les logiciels malveillants.

      Une nouvelle campagne de phishing cible les organisations des pays d’Europe de l’Est avec le malware Remcos RAT à l’aide d’un ancien contournement du contrôle de compte d’utilisateur Windows découvert il y a plus de deux ans.

      L’utilisation de faux répertoires de confiance pour contourner le contrôle de compte d’utilisateur Windows se distingue dans l’attaque telle qu’elle est connue depuis 2020, mais reste efficace aujourd’hui. (Sources)

      L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.

      Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.


      Remcos ou Remote Control and Surveillance, commercialisé comme un logiciel légitime par une société allemande Breaking Security pour la gestion à distance des systèmes Windows, est désormais largement utilisé dans de multiples campagnes malveillantes par des acteurs de la menace. Remcos est un cheval de Troie d'accès à distance (RAT) sophistiqué qui peut être utilisé pour contrôler et surveiller entièrement n'importe quel ordinateur Windows à partir de XP.


      Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut