Attention, de nouveaux malwares ciblent les utilisateurs de Windows

Attention, de nouveaux malwares ciblent les utilisateurs de Windows

Les chercheurs d’AhnLab, une société de cybersécurité sud-coréenne, mettent en garde les utilisateurs de Windows contre de nouveaux malwares qui les ciblent. Les attaques sont menées par RedEyes. Il s’agit d’un groupe de hackers nord-coréens parrainé par l’État. 

De nouveaux malwares exfiltrent des données sur les ordinateurs sous Windows

Les experts d’AhnLab Security Emergency Response Center (ASEC), le centre de recherche de la société AhnLab, ont observé et documenté de nouveaux malwares. Dans leur rapport, ils évoquent une souche de malware, utilisée par le groupe de hackers RedEyes.

RedEyes, aussi connu sous le nom ScarCruft, est un groupe de pirates nord-coréens spécialisés dans le cyberespionnage. Le groupe de menace serait parrainé par l’État. Parmi leurs cibles, des organisations basées dans l’UE ou encore des journalistes américains.

La nouvelle souche, appelée M2RAT, utilise une section de mémoire partagée pour les commandes et l’exfiltration de données selon les explications des chercheurs. Par ailleurs, celle-ci laisse très peu de traces opérationnelles sur le machine infectée.

Les malwares agissent comme un cheval de Troie d’accès à distance 

D’après les observations de l’ASEC, les attaques ont commencé en janvier 2023 avec l’envoie de mails de phishing. L’ouverture de la pièce jointe malveillante déclenche l’exploitation d’une vulnérabilité de la sécurité des fichiers EPS.

L’exploit entraînera l’exécution d’un shellcode sur l’ordinateur de la victime qui télécharge et exécute l’exécutable M2RAT stocké dans une image JPEG. M2RAT agit comme un cheval de Troie d’accès à distance qui effectue l’enregistrement de frappe.

Le malware permet aussi de voler des données, d’exécuter des commandes et de faire des captures d’écran à partir du bureau. La fonction de capture d’écran est activée périodiquement et fonctionne de manière autonome sans nécessiter une commande spécifique de l’opérateur.

En plus des machines Windows, le malware cible aussi les téléphones

Attention, de nouveaux malwares ciblent les utilisateurs de Windows

En plus de cibler les machines Windows, M2RAT a aussi la capacité de détecter différents appareils connectés à l’ordinateur infecté. Il peut notamment détecter les supports comme les smartphones et les tablettes. 

Si le malware détecte un appareil portable, il analyse son contenu pour rechercher des documents et des fichiers d’enregistrement vocal. S’il en trouve, il les copie sur l’ordinateur. Les données seront ensuite exfiltrées sur le serveur des hackers. 

Après cette découverte, les chercheurs de l’ASEC constatent que RedEyes continue d’améliorer l’ensemble de ses dispositifs d’attaque. Ce groupe de hackers est particulièrement connu pour l’usage de malwares évasifs, difficiles à détecter et à analyser.

Protégez vos appareils Windows des malwares en installant un logiciel de protection performant choisi parmi notre top des meilleurs antivirus

[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *