Bulletins

Une récente campagne de phishing distribue un cheval de Troie Windows

bs1.jpg

Des attaques de phishing ont été identifiées par les chercheurs de Fortinet. Ces dernières distribuent une nouvelle variante du cheval de Troie Bazar, un malware qui crée une porte dérobée complète sur les PC Windows infectés.

Cette récente campagne de phishing essaie d’attirer les victimes pour les inciter à télécharger la dernière version d’un cheval de Troie malveillant. La campagne en question a des liens avec l’une des opérations cybercriminelles les plus inventives et les plus actives dans le monde. Le cheval de Troie Bazar a vu le jour l’an dernier, et si un pirate réussit à déployer un logiciel malveillant, il pourra obtenir une porte dérobée vers les systèmes Windows compromis, lui permettant de prendre le contrôle du dispositif et d’accéder en plus au réseau pour collecter des informations sensibles ou encore de livrer des logiciels malveillants, dont les ransomwares. La porte dérobée a été associée aux développeurs de Trickbot, parmi les formes de logiciels malveillants les plus courantes pour les pirates informatiques qui cherchent à pénétrer les réseaux.

La nouvelle variante du cheval de Troie Bazar identifiée par les chercheurs en cybersécurité de Fortinet est équipée de techniques d’analyse permettant de rendre les logiciels malveillants plus difficiles à détecter par les logiciels antivirus. Ces techniques consistent à cacher les API malveillantes au niveau du code et de ne les appeler qu’en cas de nécessité, d’obfusquer le code encore plus et de chiffrer quelques chaines du code afin de le rendre plus compliqué à analyser. Parmi les thèmes utilisés dans les e-mails de phishing destinés à attirer de potentielles victimes, on trouve : de faux rapports de plainte de clients, de faux relevés de facturation mais aussi une fausse offre d’un bonus financier. Peu importe le thème du courriel, les attaques de phishing du cheval de Troie Bazar essaient d’encourager une victime potentielle à cliquer sur un lien prétendant rediriger vers un PDF contenant plus d’informations sur l’objet du message.

Pour éviter d’être affecté par ces attaques de phishing avec Bazar, ou encore n’importe quel autre type de logiciel malveillant, les chercheurs recommandent aux organisations de donner des conseils aux employés sur la façon de détecter et de se protéger contre ces incidents malveillants. Il est également recommandé aux organisations de s’assurer qu’elles ont mis en place une stratégie d’application de correctifs, empêchant les logiciels malveillants d’exploiter des failles connues comme moyen d’accès aux réseaux.