Les nouveaux logiciels malveillants dangereux dépassent les 50 services antivirus

Les nouveaux logiciels malveillants dangereux dépassent les 50 services antivirus

Des chercheurs ont découvert un nouvel échantillon de malware capable de se cacher de plus de 50 produits antivirus (ouvre un nouvel onglet) actuellement disponibles sur le marché.

Le logiciel malveillant a été découvert par des chercheurs en cybersécurité de l'unité 42, l'équipe de renseignement sur les menaces de Palo Alto Networks. L'équipe a repéré la souche pour la première fois en mai, lorsqu'elle a découvert qu'elle avait été construite à l'aide de l'outil Brute Ratel (BRC4).

Les développeurs de BRC4 affirment qu'ils ont même rétro-conçu des produits antivirus populaires pour s'assurer que leur outil échappe à la détection.

La qualité du design et la rapidité avec laquelle il a été distribué aux terminaux des victimes ont convaincu les enquêteurs qu'un acteur parrainé par l'État était derrière la campagne.

méthodes russes

Bien que l'outil lui-même soit dangereux, les chercheurs se sont davantage intéressés à sa voie de distribution, ce qui indique qu'un acteur parrainé par l'État est impliqué.

Le malware est distribué sous la forme d'un faux document CV. Le CV est un fichier ISO qui, lorsqu'il est monté sur un lecteur virtuel, affiche quelque chose comme un document Microsoft Word.

Bien que les chercheurs ne soient pas encore en mesure d'identifier exactement qui est l'acteur de la menace derrière BRC4, ils soupçonnent que la société russe APT29 (également connue sous le nom de Cozy Bear) a utilisé des ISO comme armes dans le passé.

Un autre indice qui suggère qu'un acteur parrainé par l'État est en jeu est la vitesse à laquelle BRC4 a été extrait. L'ISO a été créée le jour même de la sortie de la dernière version de BRC4.

"L'analyse des deux échantillons décrits dans ce blog, ainsi que l'élaboration avancée utilisée pour empaqueter ces charges utiles, montre clairement que les cyber-acteurs malveillants ont commencé à adopter cette capacité", a écrit l'Unité 42 dans un article de blog.

"Nous pensons qu'il est impératif que tous les fournisseurs de sécurité mettent en place des protections pour détecter BRC4 et que toutes les organisations prennent des mesures proactives pour se défendre contre cet outil."

Via : Le registre (Ouvre dans un nouvel onglet)