Un RAT à bas prix très utile aux pirates, selon des chercheurs de BlackBerry

L’une des raisons pour lesquelles le nombre de cyberattaques ne cesse d’augmenter est que le coût des outils de piratage pour les cybercriminels ne cesse de baisser. Les offres de logiciel en tant que service sont courantes, mais certains développeurs sans scrupules maintiennent le prix de leurs outils à un bas niveau.

Source: WhataWin / Getty

Selon des chercheurs de BlackBerry, l’un d’entre eux est un cheval de Troie à distance (Remote Access Trojan ou RAT en anglais) bon marché qui est principalement vendu sur des forums clandestins en langue russe depuis plus de deux ans. Appelé DarkCrystal RAT (ou DCRat en abrégé), il s’agit d’un « outil maison étonnamment efficace pour ouvrir des portes dérobées avec un budget limité », ont-ils déclaré.

 « DCRat est l’un des RAT commerciaux les moins chers que nous ayons jamais rencontrés », ont déclaré les chercheurs dans un blog publié lundi. « Le prix de cette porte dérobée commence à 500 roubles (moins de 6 $ US) pour un abonnement de deux mois, et baisse parfois encore plus lors de promotions spéciales. Pas étonnant qu’il soit si populaire auprès des professionnels de la cybercriminaité ainsi que des « script kiddies ».

Le blog, qui est un document d’information sur ce cheval de Troie, comprend des détails et des indicateurs de compromission que les chasseurs de menaces pourraient trouver utiles.

DCRat semble avoir été développé et maintenu par une seule personne sous les pseudonymes de « boldenis44 », “crystalcoder” et Кодер (“Coder”), ont déclaré les chercheurs.

Au cours des derniers mois, les chercheurs ont souvent vu des clients DCRat être déployés avec l’utilisation de balises Cobalt Strike via le système Prometheus, un service de logiciel malveillant sur abonnement qui a été utilisé dans de nombreuses attaques de grande envergure, indique le blog, y compris des campagnes contre les institutions gouvernementales américaines en 2021.

Pour plus de détails, l’article original (en anglais) est disponible sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Le cheval de Troie Gh0stCringe requiert des interventions

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

BlackBerry nomme un nouveau PDG et séparera ses activités de cybersécurité et d’IdO

Le nouveau dirigeant de BlackBerry est l'ancien chef de sa division de cybersécurité. La société de Waterloo, en Ontario, a annoncé ce matin que John Giamatteo était son nouveau chef de la direction et devenait membre de son conseil d'administration, avec effet immédiat.

John Chen quittera BlackBerry à la fin de la semaine

Après une décennie passée à tenter de ressusciter BlackBerry Ltd., John Chen quitte l'entreprise. Dans un communiqué publié hier après-midi, la société a annoncé que le président exécutif et PDG prendrait sa retraite à compter du 4 novembre.

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.

Le gang de rançongiciels Cuba à la recherche d’installations Veeam non corrigées

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.