Le développeur de Advanced 'Bachosens' Malware échoue à masquer l'identité


Symantec a suivi les activités d'un pirate informatique «lone wolf» qui a apparemment développé un malware sophistiqué qu'il a utilisé pour accéder aux systèmes d'au moins deux grandes organisations. Cependant, les chercheurs croient que le cybercriminalisme a réalisé un bénéfice relativement faible et n'a pas réussi à protéger son identité réelle.

Le cabinet de sécurité a d'abord repéré le logiciel malveillant, qu'il suit comme "Bachosens", en 2014, mais il est prouvé que son développeur avait lancé des attaques depuis 2009. Symantec a d'abord cru que les attaques Impliquant Bachosens avait été menée par un acteur de la menace d'État-nation compte tenu de la sophistication du malware, mais une analyse plus approfondie a révélé des erreurs de recrue.

Bachosens, qui aurait été livré par e-mail de lance-phishing, est un cheval de Troie à l'arrière qui donne à son opérateur un accès persistant au système ciblé. Dans les attaques, il a analysé, Symantec a également repéré un keylogger, ce qui, selon les chercheurs, a été poussé manuellement par le cybercriminal sur le dispositif infecté.

Contrairement à d'autres backdoors, qui utilisent HTTP ou HTTPS pour communiquer avec leurs serveurs de commande et de contrôle (C & C), Bachosens utilise DNS, ICMP et HTTP. Le logiciel malveillant exploite un algorithme de génération de domaine (DGA) pour créer des domaines C & C, mais les experts ont déterminé que le DGA était configuré pour générer uniquement 13 domaines par an.

Symantec a observé les infections de Bachosens sur les systèmes d'une société chinoise d'auto-production et d'une grande compagnie aérienne commerciale. Il existe également des preuves que …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils