Un Montréalais soupçonné d’être derrière le logiciel malveillant Golden Chickens

Selon une enquête menée par une société canadienne de services de sécurité gérés, l’un des cybercriminels à l’origine de la suite de logiciels malveillants Golden Chickens, qui serait préféré par trois grands gangs de cybercriminels russes, vit à Montréal.

L’affirmation a été faite jeudi par des chercheurs d’eSentire à la suite d’une enquête de 16 mois sur la personne derrière les messages sur un certain nombre de forums de pirates et de sites de médias sociaux où « Chuck in Montreal » a peut-être fait quelques erreurs, notamment en mentionnant son amour pour les BMW.

Le rapport ne nomme pas l’homme. Mais l’unité de réponse aux menaces d’eSentire dit qu’elle connaît le vrai nom de « Chuck », a des photos de lui, son adresse personnelle, les noms de ses parents, frères et sœurs et amis, ses comptes sur les réseaux sociaux, ses passe-temps et qu’il possède une petite entreprise qu’il gère depuis son domicile. Il a également un vif intérêt pour l’achat de comptes de cartes de crédit canadiens volés, selon les chercheurs.

Le résultat de leur travail a été transmis à la police, bien que le rapport ne précise pas quel service.

eSentire affirme que Golden Chickens est la « cyberarme de choix » pour trois des groupes criminels sur Internet les plus lucratifs et les plus anciens : FIN6 et Cobalt Group, basés en Russie, et Evilnum, basé en Biélorussie. On estime que les trois ont causé collectivement des pertes financières de plus de 1,5 milliard de dollars, selon les chercheurs.

Depuis 2018, la suite Golden Chickens est distribuée en tant que « Malware-as-a-Service (MaaS) », indique le rapport. Entre avril 2021 et avril de cette année, les chercheurs ont découvert deux importantes campagnes de piratage utilisant Golden Chickens. Lors des incidents d’avril 2021, les employés des entreprises sur LinkedIn ont été la cible de fausses offres d’emploi. Un an plus tard, les tactiques d’attaque ont été inversées, les responsables du recrutement des entreprises envoyant de faux CV de candidats, chargés de logiciels malveillants.

D’autre part, eSentire continue de constater des améliorations au code source de Golden Chickens et de nouvelles campagnes d’attaque Golden Chickens. « Cela nous indique que la suite de logiciels malveillants est toujours en cours de développement et qu’elle est vendue à d’autres cybercriminels », indique le rapport.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Deloitte Canada inaugure un centre de l’usine et de l’entrepôt intelligents

Deloitte Canada dévoilait cette semaine L'usine intelligente @ Montréal, qui abrite un écosystème interconnecté de plus de 20 solutions et technologies de pointe, et dont l'objectif est de métamorphoser la fabrication et l'entreposage grâce à la transformation numérique.

La division d’informatique d’entreprise de Zoho ouvre deux centres de données au Canada

ManageEngine, la division d’informatique d'entreprise du fournisseur de logiciels infonuagiques Zoho, annonçait cette semaine l'ouverture de deux centres de données au Canada, l’un à Montréal et l’autre à Toronto.

Les cybercriminels profiteront de ChatGPT, selon un expert

Microsoft, les développeurs de logiciels, les forces de l'ordre, les banques, les étudiants qui rédigent des dissertations et presque tout le monde pense pouvoir tirer parti de ChatGPT. Il en va de même pour les cybercriminels.

Un gang de rançongiciels offre un décrypteur à l’hôpital SickKids de Toronto

Dans des excuses du Nouvel An, le gang de rançongiciels LockBit a exprimé ses regrets d'avoir attaqué l'hôpital pour enfants malades (SickKids) de Toronto et a envoyé un décrypteur gratuit afin que les fichiers puissent être déchiffrés.

Chercher des logiciels en ligne pourrait être dangereux

Dans le cadre d’une étude dont les résultats ont récemment été dévoilés, Surfshark a analysé les résultats de recherche obtenus en cherchant des logiciels populaires. Ceux-ci ont de quoi faire frémir. En effet, les résultats de recherche pour certains logiciels comportaient jusqu’à 64 % de liens vers des sites propageant des logiciels malveillants.