Publié par UnderNews Actu - Télécharger l'application Android

Le malware GovRAT vise spécifiquement les agence gouvernementales américaines et dispose de la capacité de déjouer la détection des antivirus. Il est de retour en version 2, suite a l’alerte de l’entreprise de sécurité InfoArmor.

L’entreprise spécialisée en sécurité informatique InfoArmor a récemment alerté sur la menace que représente le malware GovRAT, après sa réapparition dans sa seconde version. Ce cheval de Troie est « FuD » (pour Fully unDetectable) : il est capable de passer outre la surveillance des logiciels antivirus et des firewalls et est spécifiquement conçu pour l’espionnage des infrastructures gouvernementales.

govrat-domaines

Comment le trojan GovRAT réalise ce tour de maître ?

L’auteur de GovRAT, un certain « Best Buy » ou encore « Popopret« , a incorporé à son redoutable malware la capacité de s’auto-signer avec des certificats numériques valides. Du coup, il est protégé de toute détection sur les machines qu’il infecte, même durant son exécution. Il est aussi sophistiqué puisqu’il dispose d’une gestion complète du SSL, d’une compatibilité Windows et Linux, de communications chiffrées avec ses serveurs de commande et de contrôle (C&C), de protection anti-cracking, et d’une longue liste de commandes à distance.

GovRAT a été détecté pour la première fois par InfoArmor en novembre 2015 alors qu’il était encore vendu en version 1 sur le forum cybercriminel Hell et la plateforme blackmarket TheRealDeal. Récemment, les investigations d’InfoArmor ont permis de détecter la présence d’une version 2 de GovRAT sur la toile avec de nouvelles fonctionnalités dont le support de TOR, un module permettant d’espionner les mots de passe en clair, un module permettant d’infecter les clés USB, ainsi que des fonctionnalités pour extraire les clés SSH.

Le prix de cette nouvelle version sur le Deep Web ? Entre 1 000 et 6 000 dollars selon les modules choisi à la carte. A la suite de l’usage intensif du malware GovRAT, un « associé » de l’auteur a mis en vente une base de données contenant les identifiants de plus 33 000 personnes travaillant dans des organisations gouvernementales ou l’armée américaine.

govrat-v2

NordVPN

GovRAT avait été identifié comme étant le responsable des attaques de 15 gouvernements, 7 institutions financières, plus de 30 sous-traitants travaillant dans la défense et des attaques de plus de 100 grandes entreprises. Avec la version 2 actuelle, les attaques semblent être d’avantage orientées vers les agences gouvernementales, la recherche scientifique et les entreprises technologiques.

govrat-stats

Pour en savoir plus sur cette e-menace, le rapport complet est disponible ici : GovRAT 2.0 Attacking US Military and Government.

 

Source : Developpez.com

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,

Recherches en relation :

  • govrat

Vos réactions

Ils parlent du sujet :

  1. […] ils sont les auteurs du malware GovRat, […]

  2. RAT | Pearltrees

    […] avez aimé cet article ? (1 votes, note : 3,00 sur 5) Loading… Recherches en relation : NanoCore. GovRAT 2 – La menace silencieuse est de retour UnderNews. Publié par UnderNews Actu Le malware GovRAT vise spécifiquement les agence gouvernementales […]

  3. RAT | Pearltrees

    […] avez aimé cet article ? Loading… GovRAT 2 – La menace silencieuse est de retour UnderNews. Publié par UnderNews Actu Le malware GovRAT vise spécifiquement les agence gouvernementales […]