Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry

L’une des raisons pour lesquelles le nombre de cyberattaques ne cesse d’augmenter est que le coût des outils de piratage pour les cybercriminels ne cesse de baisser. Les offres de logiciel en tant que service sont courantes, mais certains développeurs sans scrupules maintiennent le prix de leurs outils à un bas niveau.

Source: WhataWin / Getty

Selon des chercheurs de BlackBerry, l’un d’entre eux est un cheval de Troie à distance (Remote Access Trojan ou RAT en anglais) bon marché qui est principalement vendu sur des forums clandestins en langue russe depuis plus de deux ans. Appelé DarkCrystal RAT (ou DCRat en abrégé), il s’agit d’un « outil maison étonnamment efficace pour ouvrir des portes dérobées avec un budget limité », ont-ils déclaré.

 « DCRat est l’un des RAT commerciaux les moins chers que nous ayons jamais rencontrés », ont déclaré les chercheurs dans un blog publié lundi. « Le prix de cette porte dérobée commence à 500 roubles (moins de 6 $ US) pour un abonnement de deux mois, et baisse parfois encore plus lors de promotions spéciales. Pas étonnant qu’il soit si populaire auprès des professionnels de la cybercriminaité ainsi que des « script kiddies ».

Le blog, qui est un document d’information sur ce cheval de Troie, comprend des détails et des indicateurs de compromission que les chasseurs de menaces pourraient trouver utiles.

DCRat semble avoir été développé et maintenu par une seule personne sous les pseudonymes de « boldenis44 », “crystalcoder” et Кодер (“Coder”), ont déclaré les chercheurs.

Au cours des derniers mois, les chercheurs ont souvent vu des clients DCRat être déployés avec l’utilisation de balises Cobalt Strike via le système Prometheus, un service de logiciel malveillant sur abonnement qui a été utilisé dans de nombreuses attaques de grande envergure, indique le blog, y compris des campagnes contre les institutions gouvernementales américaines en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Le cheval de Troie Gh0stCringe requiert des interventions

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

La souche de rançongiciel ARCrypter expliquée par BlackBerry

Une nouvelle souche de rançongiciel a été détectée par des chercheurs de BlackBerry qui affirment qu'elle aurait frappé des organisations au Canada, en Chine, au Chili et en Colombie.

Les RSSI doivent être proactifs dans leurs cyberstratégies, affirme un conférencier au MapleSEC

Les professionnels de la sécurité de l'information devraient être plus agressifs dans leurs stratégies de cybersécurité, a déclaré un expert lors de la conférence MapleSEC de cette semaine.

Pourquoi appeler la police après une cyberattaque ? Parce qu’ils attendent votre appel

Il existe de nombreuses raisons de signaler une cyberattaque réussie à votre service de police local. Le constable enquêteur Doug MacRae, de la section de la cybercriminalité de la Police régionale de York en Ontario a le meilleur : « Vos impôts paient notre salaire », a-t-il déclaré aux pros de la sécurité des TI lors d'une conférence le mois dernier, « alors utilisez-nous ».

De nombreuses entreprises nord-américaines n’ont pas d’assurance contre la cybercriminalité

De nombreuses organisations nord-américaines n'ont toujours pas de cyber assurance, révèle une nouvelle étude, et celles qui en ont n'ont pas une couverture suffisante.

Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.