Une image du logo Windows sur GitHub vole des données aux gouvernements

Une nouvelle méthode de propagation de logiciels malveillants a été découverte cachée dans une image du logo Windows hébergée sur un service cloud et avec laquelle un groupe de pirates cherche initialement à attaquer les gouvernements.

Symantec est la société qui a découvert ce virus informatique, qui a commencé à se propager en février de cette année et affecte toujours le Moyen-Orient , l' Asie et une bourse en Afrique.

Un malware bien caché

Selon les premiers rapports, le groupe qui serait à l'origine de cette attaque s'appelle Witchetty, qui serait allié à APT10, l'une des organisations cybercriminelles les plus dangereuses, et qu'ils auraient déjà attaqué d'autres serveurs américains.

Pour cette occasion, ils ont utilisé une modalité appelée stéganographie, qui consiste à cacher des informations dans le contenu public, ce qui permet d'éviter la détection. En fait, c'est une méthode utilisée par de nombreux criminels pour diffuser de la pornographie juvénile.

Ce fichier était hébergé sur un service cloud appelé GitHub , ce qui lui permettait d'être éloigné d'un serveur de contrôle et ainsi de sauter les protocoles d'alerte pour rendre l'infection effective lors du téléchargement du fichier.

"Masquer la charge utile de cette manière a permis aux attaquants de l'héberger sur un service gratuit et de confiance. Les téléchargements depuis des hôtes de confiance comme GitHub sont beaucoup moins susceptibles de déclencher des drapeaux rouges que les téléchargements depuis un serveur de commande et de contrôle (C&C) contrôlé par un attaquant », a expliqué Symantec dans son rapport.

En téléchargeant le contenu, les pirates ont accès à des mouvements sans fin pour poursuivre l'attaque, tels que : prendre des fichiers et des répertoires, démarrer et tuer des processus, modifier le registre Windows, télécharger plus de logiciels malveillants dont ils ont besoin, entre autres. Tout cela à distance.

" Witchtery a démontré sa capacité à affiner et à mettre à jour en permanence sa suite d'outils pour engager des cibles d'intérêt", ont déclaré les chercheurs sur le virus.

Symantec explique que les criminels s'appuient sur la mauvaise gestion des serveurs qui sont exposés publiquement, de sorte que la menace n'a pas été maîtrisée et que les gouvernements et les organisations sociales doivent être vigilants car ils peuvent tomber dans le piège de ce piratage.

Comment détecter les menaces dans un e-mail

Selon Kaspersky , si un e-mail vous demande d'effectuer une action comme aller sur un lien ou télécharger un fichier attaché, prétendant être important avec une "demande personnelle du PDG" ou quelque chose "qui doit être payé dans les prochaines heures", est très probablement un piège.

N'ouvrez pas de liens dans l'e-mail qui mènent à des sites externes qui demandent des informations personnelles ; ni télécharger ou ouvrir des fichiers exécutables (tels que .exe), ni effectuer d'actions liées aux transferts d'argent.

CONTINUER À LIRE