Un Montréalais soupçonné d’être derrière le logiciel malveillant Golden Chickens

Selon une enquête menée par une société canadienne de services de sécurité gérés, l’un des cybercriminels à l’origine de la suite de logiciels malveillants Golden Chickens, qui serait préféré par trois grands gangs de cybercriminels russes, vit à Montréal.

L’affirmation a été faite jeudi par des chercheurs d’eSentire à la suite d’une enquête de 16 mois sur la personne derrière les messages sur un certain nombre de forums de pirates et de sites de médias sociaux où « Chuck in Montreal » a peut-être fait quelques erreurs, notamment en mentionnant son amour pour les BMW.

Le rapport ne nomme pas l’homme. Mais l’unité de réponse aux menaces d’eSentire dit qu’elle connaît le vrai nom de « Chuck », a des photos de lui, son adresse personnelle, les noms de ses parents, frères et sœurs et amis, ses comptes sur les réseaux sociaux, ses passe-temps et qu’il possède une petite entreprise qu’il gère depuis son domicile. Il a également un vif intérêt pour l’achat de comptes de cartes de crédit canadiens volés, selon les chercheurs.

Le résultat de leur travail a été transmis à la police, bien que le rapport ne précise pas quel service.

eSentire affirme que Golden Chickens est la « cyberarme de choix » pour trois des groupes criminels sur Internet les plus lucratifs et les plus anciens : FIN6 et Cobalt Group, basés en Russie, et Evilnum, basé en Biélorussie. On estime que les trois ont causé collectivement des pertes financières de plus de 1,5 milliard de dollars, selon les chercheurs.

Depuis 2018, la suite Golden Chickens est distribuée en tant que « Malware-as-a-Service (MaaS) », indique le rapport. Entre avril 2021 et avril de cette année, les chercheurs ont découvert deux importantes campagnes de piratage utilisant Golden Chickens. Lors des incidents d’avril 2021, les employés des entreprises sur LinkedIn ont été la cible de fausses offres d’emploi. Un an plus tard, les tactiques d’attaque ont été inversées, les responsables du recrutement des entreprises envoyant de faux CV de candidats, chargés de logiciels malveillants.

D’autre part, eSentire continue de constater des améliorations au code source de Golden Chickens et de nouvelles campagnes d’attaque Golden Chickens. « Cela nous indique que la suite de logiciels malveillants est toujours en cours de développement et qu’elle est vendue à d’autres cybercriminels », indique le rapport.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de cybercriminels de Russie cible Microsoft 365, affirme Mandiant

Microsoft 365 continue d'être une cible pour le gang de cybercriminels basé en Russie connu sous le nom de Cozy Bear, selon les chercheurs de Mandiant.

Partenariat entre SITA et trois importants aéroports canadiens

Un nouveau partenariat annoncé aujourd'hui entre trois des principaux aéroports du Canada vise à offrir aux voyageurs une expérience plus rapide et plus efficace par l'adoption d'une plateforme technologique commune.

Montréal et Calgary devancent Toronto comme lieu de prédilection pour débuter une carrière en TI

On s’est passé le mot à propos de Calgary et de son secteur technologique en expansion, non seulement au pays, mais à l'échelle mondiale, révèlent les résultats d'une nouvelle étude publiée cette semaine par CodeClan d’Édimbourg en Écosse.

Amazon Prime Day – Méfiez-vous des arnaques

C’est aujourd’hui et demain qu’a lieu le « Amazon Prime Day », un grand solde organisé par le détaillant en ligne à l’attention exclusive de ses membres Amazon Prime. Malheureusement des chercheurs en cybersécurité nous mettent en garde contre une forte augmentation des campagnes de fraude et de vol d'identité ciblant les acheteurs d’Amazon 

Retour du Sommet de Montréal sur l’innovation

Organisé par le Quartier de l’Innovation de Montréal (QiMtl), le Sommet de Montréal sur l’innovation (SMI) est de retour en présentiel après une pause de deux ans, pandémie oblige.