Le malware GovRAT vise spécifiquement les agence gouvernementales américaines et dispose de la capacité de déjouer la détection des antivirus. Il est de retour en version 2, suite a l’alerte de l’entreprise de sécurité InfoArmor.
L’entreprise spécialisée en sécurité informatique InfoArmor a récemment alerté sur la menace que représente le malware GovRAT, après sa réapparition dans sa seconde version. Ce cheval de Troie est “FuD” (pour Fully unDetectable) : il est capable de passer outre la surveillance des logiciels antivirus et des firewalls et est spécifiquement conçu pour l’espionnage des infrastructures gouvernementales.
Comment le trojan GovRAT réalise ce tour de maître ?
L’auteur de GovRAT, un certain “Best Buy” ou encore “Popopret“, a incorporé à son redoutable malware la capacité de s’auto-signer avec des certificats numériques valides. Du coup, il est protégé de toute détection sur les machines qu’il infecte, même durant son exécution. Il est aussi sophistiqué puisqu’il dispose d’une gestion complète du SSL, d’une compatibilité Windows et Linux, de communications chiffrées avec ses serveurs de commande et de contrôle (C&C), de protection anti-cracking, et d’une longue liste de commandes à distance.
GovRAT a été détecté pour la première fois par InfoArmor en novembre 2015 alors qu’il était encore vendu en version 1 sur le forum cybercriminel Hell et la plateforme blackmarket TheRealDeal. Récemment, les investigations d’InfoArmor ont permis de détecter la présence d’une version 2 de GovRAT sur la toile avec de nouvelles fonctionnalités dont le support de TOR, un module permettant d’espionner les mots de passe en clair, un module permettant d’infecter les clés USB, ainsi que des fonctionnalités pour extraire les clés SSH.
Le prix de cette nouvelle version sur le Deep Web ? Entre 1 000 et 6 000 dollars selon les modules choisi à la carte. A la suite de l’usage intensif du malware GovRAT, un “associé” de l’auteur a mis en vente une base de données contenant les identifiants de plus 33 000 personnes travaillant dans des organisations gouvernementales ou l’armée américaine.
GovRAT avait été identifié comme étant le responsable des attaques de 15 gouvernements, 7 institutions financières, plus de 30 sous-traitants travaillant dans la défense et des attaques de plus de 100 grandes entreprises. Avec la version 2 actuelle, les attaques semblent être d’avantage orientées vers les agences gouvernementales, la recherche scientifique et les entreprises technologiques.
Pour en savoir plus sur cette e-menace, le rapport complet est disponible ici : GovRAT 2.0 Attacking US Military and Government.
Source : Developpez.com
Les commentaires sont fermés.