Le malware, qui a été développé initialement à des fins d’espionnage gouvernemental, est finalement utilisé par des criminels pour faire des rootkits et ransomware sophistiqués.
Nommé Gyges, le malware a été développé de manière à ce qu’il ne soit pas détecté facilement par des outils de sécurité usuels. Ainsi, il a été soulevé par les chercheurs de Sentinel Labs qu'il avait été utilisé auparavant dans des attaques ciblées pour une campagne d'espionnage originaire de Russie.
Il avait été initialement conçu et utilisé par des agences gouvernementales pour recueillir des informations, récupérer des saisies au clavier, capturer des écrans, et procéder au vol des identités et propriétés intellectuelles, selon les chercheurs. Désormais, il serait utilisé par les cybercriminels pour commettre des fraudes bancaires en ligne, procéder au chiffrement de disques durs pour recueillir des rançons, installer des rootkits et chevaux de Troie, créer des réseaux zombies, etc.
Concrètement, le logiciel malveillant utilise des techniques d'injection peu connues et des méthodes d’anti-débogage et d'anti-reverse-engineering très avancées.
Contrairement à de nombreux logiciels malveillants qui sont exécutés pendant l’activité d’un utilisateur, Gygès attend l’'inactivité avant son exécution. Il cible principalement Windows 7 et Windows 8, est empaqueté avec un protecteur fortement modifié Yoda, qui assure le chiffrement polymorphique et l’anti-débogage pour cacher les comportements malveillants, et partage le même moteur de chiffrement que le malware d’espionnage russe qui a été mentionné précédemment.
Ce cas de figure lève le voile sur l’envers du décor de la création des programmes malveillants par des gouvernements pour des opérations de cyberespionnage. Des rapports avaient déjà fait état de l’achat d’exploits et de failles zero-day dans des forums privés souterrains utilisés par pirates et gouvernements pour bâtir des cyberarmes offensives ou défensives.
Pour plus d’informations sur le comportement du logiciel malveillant, vous pouvez consulter le rapport issu de Sentinel Labs.
Source : le rapport de Sentinel Labs
Et vous ?
Qu'en pensez-vous ?
Des pirates créent des malwares sophistiqués
En exploitant un logiciel espion développé par des agences gouvernementales
Des pirates créent des malwares sophistiqués
En exploitant un logiciel espion développé par des agences gouvernementales
Le , par Emily Prevost
Une erreur dans cette actualité ? Signalez-nous-la !