Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry

L’une des raisons pour lesquelles le nombre de cyberattaques ne cesse d’augmenter est que le coût des outils de piratage pour les cybercriminels ne cesse de baisser. Les offres de logiciel en tant que service sont courantes, mais certains développeurs sans scrupules maintiennent le prix de leurs outils à un bas niveau.

Source: WhataWin / Getty

Selon des chercheurs de BlackBerry, l’un d’entre eux est un cheval de Troie à distance (Remote Access Trojan ou RAT en anglais) bon marché qui est principalement vendu sur des forums clandestins en langue russe depuis plus de deux ans. Appelé DarkCrystal RAT (ou DCRat en abrégé), il s’agit d’un « outil maison étonnamment efficace pour ouvrir des portes dérobées avec un budget limité », ont-ils déclaré.

 « DCRat est l’un des RAT commerciaux les moins chers que nous ayons jamais rencontrés », ont déclaré les chercheurs dans un blog publié lundi. « Le prix de cette porte dérobée commence à 500 roubles (moins de 6 $ US) pour un abonnement de deux mois, et baisse parfois encore plus lors de promotions spéciales. Pas étonnant qu’il soit si populaire auprès des professionnels de la cybercriminaité ainsi que des « script kiddies ».

Le blog, qui est un document d’information sur ce cheval de Troie, comprend des détails et des indicateurs de compromission que les chasseurs de menaces pourraient trouver utiles.

DCRat semble avoir été développé et maintenu par une seule personne sous les pseudonymes de « boldenis44 », “crystalcoder” et Кодер (“Coder”), ont déclaré les chercheurs.

Au cours des derniers mois, les chercheurs ont souvent vu des clients DCRat être déployés avec l’utilisation de balises Cobalt Strike via le système Prometheus, un service de logiciel malveillant sur abonnement qui a été utilisé dans de nombreuses attaques de grande envergure, indique le blog, y compris des campagnes contre les institutions gouvernementales américaines en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Le cheval de Troie Gh0stCringe requiert des interventions

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

De nombreuses entreprises nord-américaines n’ont pas d’assurance contre la cybercriminalité

De nombreuses organisations nord-américaines n'ont toujours pas de cyber assurance, révèle une nouvelle étude, et celles qui en ont n'ont pas une couverture suffisante.

Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Un palmarès canadien des escroqueries en ligne

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.

La marque de rançongiciel Conti est morte, mais le groupe se restructure

La marque du groupe de rançongiciel Conti est morte. C'est ce que concluent des chercheurs d'Advanced Intelligence. Son infrastructure liée aux négociations, aux téléchargements de données et à l'hébergement de données volées a été fermée.

Accord entre BlackBerry et Magna pour collaborer sur des solutions d’aide à la conduite

BlackBerry a conclu un accord pluriannuel avec Magna International, un fabricant canadien de composants automobiles, pour intégrer des solutions avancées de systèmes d'aide à la conduite (SAAC) dans les produits Magna.