info utiles - Association de malwares, danger - Internet

Internet : Association de malwares, danger

Posté par JerryG le 31/7/2023 13:00:00 Articles du même auteur

Les chercheurs Proofpoint, leader en matière de cybersécurité et conformité, publie aujourd'hui de nouvelles recherches suite à l’identification d’un logiciel malveillant, qu’ils ont nommé « WikiLoader ».

Leur analyse revient en détaille sur l’utilisation de ce logiciel sophistiqué, jusqu’à présent associé à des campagnes de diffusion du cheval de Troie bancaire Ursnif par l’acteur de la menace TA544.

Les principales conclusions de cette recherche sont les suivantes :

• Identifié pour la première fois en décembre 2022, WikiLoarder est utilisé par l’acteur de la menace TA544, qui cible habituellement les entreprises italiennes. Proofpoint a depuis observé le logiciel malveillant dans de multiples campagnes.

• Il s'agit d'un logiciel de téléchargement sophistiqué, dont l'objectif est d'installer une deuxième charge utile dans l’appareil infecté.
• Pour cela, il utilise une multitude de mécanismes pour échapper au système de détection et semble avoir été développé comme un logiciel malveillant destiné à être loué à des cybercriminels triés sur le volet.

• Les chercheurs Proofpoint l’ont baptisé WikiLoader car il envoie une requête à Wikipédia et vérifie que la réponse contient la chaîne de caractères "The Free".

« WikiLoader est un nouveau logiciel malveillant sophistiqué, qui a récemment fait surface dans le paysage des menaces cybercriminelles. Associé jusqu'à présent à des campagnes Ursnif, il fait actuellement l'objet d'un développement actif et ses auteurs semblent y apporter des modifications régulières afin de rester hors radars.

Il y a fort à parier que davantage de cybercriminels se mettent à l’utiliser, en particulier les acteurs de type IAB (Initial Access Brokers), qui mènent régulièrement des activités menant à des ransomwares.

Les équipes de sécurité en charge doivent être conscientes de l'existence de ce logiciel et des activités qui lui sont associées dans la livraison de la charge utile afin de prendre les mesures de protection nécessaire pour leur organisation », précise Selena Larson, Senior Threat Researcher chez Proofpoint.

Plus d'info sur le site de Proofpoint :

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.