Un Montréalais soupçonné d’être derrière le logiciel malveillant Golden Chickens

Selon une enquête menée par une société canadienne de services de sécurité gérés, l’un des cybercriminels à l’origine de la suite de logiciels malveillants Golden Chickens, qui serait préféré par trois grands gangs de cybercriminels russes, vit à Montréal.

L’affirmation a été faite jeudi par des chercheurs d’eSentire à la suite d’une enquête de 16 mois sur la personne derrière les messages sur un certain nombre de forums de pirates et de sites de médias sociaux où « Chuck in Montreal » a peut-être fait quelques erreurs, notamment en mentionnant son amour pour les BMW.

Le rapport ne nomme pas l’homme. Mais l’unité de réponse aux menaces d’eSentire dit qu’elle connaît le vrai nom de « Chuck », a des photos de lui, son adresse personnelle, les noms de ses parents, frères et sœurs et amis, ses comptes sur les réseaux sociaux, ses passe-temps et qu’il possède une petite entreprise qu’il gère depuis son domicile. Il a également un vif intérêt pour l’achat de comptes de cartes de crédit canadiens volés, selon les chercheurs.

Le résultat de leur travail a été transmis à la police, bien que le rapport ne précise pas quel service.

eSentire affirme que Golden Chickens est la « cyberarme de choix » pour trois des groupes criminels sur Internet les plus lucratifs et les plus anciens : FIN6 et Cobalt Group, basés en Russie, et Evilnum, basé en Biélorussie. On estime que les trois ont causé collectivement des pertes financières de plus de 1,5 milliard de dollars, selon les chercheurs.

Depuis 2018, la suite Golden Chickens est distribuée en tant que « Malware-as-a-Service (MaaS) », indique le rapport. Entre avril 2021 et avril de cette année, les chercheurs ont découvert deux importantes campagnes de piratage utilisant Golden Chickens. Lors des incidents d’avril 2021, les employés des entreprises sur LinkedIn ont été la cible de fausses offres d’emploi. Un an plus tard, les tactiques d’attaque ont été inversées, les responsables du recrutement des entreprises envoyant de faux CV de candidats, chargés de logiciels malveillants.

D’autre part, eSentire continue de constater des améliorations au code source de Golden Chickens et de nouvelles campagnes d’attaque Golden Chickens. « Cela nous indique que la suite de logiciels malveillants est toujours en cours de développement et qu’elle est vendue à d’autres cybercriminels », indique le rapport.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

La QueerTech Qonference à Montréal et en ligne les 1er et 2 novembre

Les professionnels de l'industrie technologique qui s'identifient comme faisant partie ou étant alliés de la communauté 2SLGBTQ+ se réuniront au centre-ville de Montréal et en ligne les les 1er et 2 novembre pour la deuxième conférence annuelle QT Qonference (QTQ).

Montréal devient le pôle nord-américain d’Ubisoft

Le géant du jeu Ubisoft annonce la réunion de l'ensemble de ses studios de production nord-américains sous la direction de Christophe Derennes, actuellement directeur général d'Ubisoft Montréal, le premier studio canadien du groupe fondé en 1997. Il devient ainsi directeur général pour l'ensemble de l'Amérique du Nord, faisant de Montréal le nouveau pôle nord-américain d'Ubisoft.

Balado Hashtag Tendances, 12 octobre 2023 — Montréal et l’IA, des puces OpenAI, Meta vs Apple et l’Internet en avion

Cette semaine : Une politique montréalaise sur l’IA, OpenAI fabriquerait ses propres puces, Meta veut vaincre Apple en réalité virtuelle et l’Internet par satellite en avion.

Montréal accueillera ALL IN 2023, une conférence dédiée à l’IA canadienne

Ce mois-ci, l'expertise canadienne en intelligence artificielle (IA) sera mise en valeur alors que SCALE AI, une grappe mondiale d'innovation en IA canadienne, présente ALL IN 2023 en ligne et en présentiel au Palais des congrès de Montréal. Pendant deux jours – les 27 et 28 septembre – l'événement présentera plus de 60 projets d'IA réussis et présentera les 100 meilleures startups d'IA au Canada.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.