Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry


Howard Solomon - 10/05/2022

L’une des raisons pour lesquelles le nombre de cyberattaques ne cesse d’augmenter est que le coût des outils de piratage pour les cybercriminels ne cesse de baisser. Les offres de logiciel en tant que service sont courantes, mais certains développeurs sans scrupules maintiennent le prix de leurs outils à un bas niveau.

Source: WhataWin / Getty

Selon des chercheurs de BlackBerry, l’un d’entre eux est un cheval de Troie à distance (Remote Access Trojan ou RAT en anglais) bon marché qui est principalement vendu sur des forums clandestins en langue russe depuis plus de deux ans. Appelé DarkCrystal RAT (ou DCRat en abrégé), il s’agit d’un « outil maison étonnamment efficace pour ouvrir des portes dérobées avec un budget limité », ont-ils déclaré.

 « DCRat est l’un des RAT commerciaux les moins chers que nous ayons jamais rencontrés », ont déclaré les chercheurs dans un blog publié lundi. « Le prix de cette porte dérobée commence à 500 roubles (moins de 6 $ US) pour un abonnement de deux mois, et baisse parfois encore plus lors de promotions spéciales. Pas étonnant qu’il soit si populaire auprès des professionnels de la cybercriminaité ainsi que des « script kiddies ».

Le blog, qui est un document d’information sur ce cheval de Troie, comprend des détails et des indicateurs de compromission que les chasseurs de menaces pourraient trouver utiles.

DCRat semble avoir été développé et maintenu par une seule personne sous les pseudonymes de « boldenis44 », “crystalcoder” et Кодер (“Coder”), ont déclaré les chercheurs.

Au cours des derniers mois, les chercheurs ont souvent vu des clients DCRat être déployés avec l’utilisation de balises Cobalt Strike via le système Prometheus, un service de logiciel malveillant sur abonnement qui a été utilisé dans de nombreuses attaques de grande envergure, indique le blog, y compris des campagnes contre les institutions gouvernementales américaines en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Le cheval de Troie Gh0stCringe requiert des interventions

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Traduction et adaptation française par Renaud Larue-Langlois




Tags: , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.