ActualitésCybersécuritéNouvelles

Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry

Par Howard Solomon
Source: WhataWin / Getty

L’une des raisons pour lesquelles le nombre de cyberattaques ne cesse d’augmenter est que le coût des outils de piratage pour les cybercriminels ne cesse de baisser. Les offres de logiciel en tant que service sont courantes, mais certains développeurs sans scrupules maintiennent le prix de leurs outils à un bas niveau.

Source: WhataWin / Getty

Selon des chercheurs de BlackBerry, l’un d’entre eux est un cheval de Troie à distance (Remote Access Trojan ou RAT en anglais) bon marché qui est principalement vendu sur des forums clandestins en langue russe depuis plus de deux ans. Appelé DarkCrystal RAT (ou DCRat en abrégé), il s’agit d’un « outil maison étonnamment efficace pour ouvrir des portes dérobées avec un budget limité », ont-ils déclaré.

 « DCRat est l’un des RAT commerciaux les moins chers que nous ayons jamais rencontrés », ont déclaré les chercheurs dans un blog publié lundi. « Le prix de cette porte dérobée commence à 500 roubles (moins de 6 $ US) pour un abonnement de deux mois, et baisse parfois encore plus lors de promotions spéciales. Pas étonnant qu’il soit si populaire auprès des professionnels de la cybercriminaité ainsi que des « script kiddies ».

Le blog, qui est un document d’information sur ce cheval de Troie, comprend des détails et des indicateurs de compromission que les chasseurs de menaces pourraient trouver utiles.

DCRat semble avoir été développé et maintenu par une seule personne sous les pseudonymes de « boldenis44 », “crystalcoder” et Кодер (“Coder”), ont déclaré les chercheurs.

Au cours des derniers mois, les chercheurs ont souvent vu des clients DCRat être déployés avec l’utilisation de balises Cobalt Strike via le système Prometheus, un service de logiciel malveillant sur abonnement qui a été utilisé dans de nombreuses attaques de grande envergure, indique le blog, y compris des campagnes contre les institutions gouvernementales américaines en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Le cheval de Troie Gh0stCringe requiert des interventions

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.
Actualités

Le gang de rançongiciels Cuba à la recherche d’installations Veeam non corrigées

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.
Actualités

Un rapport de BlackBerry révèle une augmentation de 40 % des cyberattaques

BlackBerry Limited a publié son dernier rapport trimestriel sur les menaces mondiales, mettant en lumière une augmentation inquiétante de 40 % des cyberattaques dirigées contre les agences gouvernementales et le secteur des services publics. La société a déclaré que ses solutions de cybersécurité basées sur l'IA avaient réussi à déjouer 55 000 attaques individuelles entre mars et mai 2023.
Actualités

Le PDG de BlackBerry soutient que l’entreprise est « sur la bonne voie »

Le PDG de BlackBerry, John Chen, a tenté de peindre un portait optimiste de l'avenir financier de l'entreprise lors de l'assemblée générale annuelle virtuelle de la société mardi.
Actualités

La souche de rançongiciel ARCrypter expliquée par BlackBerry

Une nouvelle souche de rançongiciel a été détectée par des chercheurs de BlackBerry qui affirment qu'elle aurait frappé des organisations au Canada, en Chine, au Chili et en Colombie.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC