CobInt Trojan

Le CobInt Trojan est une cybermenace générique qui présente de nombreuses similitudes avec des programmes tels que Infostealer.Gampass et Infostealer.Serposteal. Le CobInt Trojan est connu pour s'infiltrer dans les ordinateurs via e-mails de phishing qui peuvent ressembler à des applications professionnelles, notifications de banques et rapports de livraison de boutiques en ligne. Les vulnérabilités logicielles du progiciel Microsoft Office (CVE-2018-0802, CVE-2017-11882 et CVE-2017-8570) permettent aux acteurs de la menace d'utiliser des fichiers texte corrompus et d'installer leurs logiciels malveillants sur des machines ciblées.

Le CobInt Trojan est développé par une menace persistante avancée et bien connue (groupe APT) appelée « Cobalt ». Le groupe de pirates informatiques « Cobalt » est suivi par de nombreux développeurs AV car le groupe remplit le créneau de la collecte d'informations sur le paysage des logiciels malveillants. Le CobInt Trojan constitue l'une de leurs créations récentes conçues pour échapper aux scanners antivirus, collecter des informations personnellement identifiables, des connexions en ligne et éventuellement supprimer d'autres logiciels malveillants sur les machines infectées. Le CobInt Trojan est programmé pour extraire les connexions utilisateur des clients Internet basés sur Chrome (tels que Google Chrome, Torchlight, Yandex Browser, SRWare Iron), Mozilla Firefox, les gestionnaires de messagerie tels que Thunderbird et les applications de messagerie instantanée comme Skype. Le logiciel malveillant peut recueillir des messages de messagerie instantanée et des corps de courrier électronique - envoyés et reçus. De plus, CobInt peut permettre aux acteurs de la menace d'accéder à l'hôte compromis, d'exécuter des programmes, de terminer les processus en cours et de télécharger des fichiers à partir d'un serveur distant.

Le CobInt Trojan peut être déguisé en service Windows légitime, il est possible qu'il ne soit pas détecté sur Windows pendant une période prolongée. Le CobInt Trojan peut être exécuté avec le démarrage ou quelques minutes après le chargement de Windows afin de minimiser le risque d'être détecté par les outils antivirus. Le CobInt Trojan peut télécharger des notes personnelles, des identifiants de connexion et des images stockées sur le disque local. Le CobInt Trojan peut installer un module enregistreur de frappes (keylogger) pour enregistrer vos données sur des pages Web qui vous intéressent. Il est recommandé de supprimer le CobInt Trojan à l'aide d'un développeur anti-malware de bonne réputation.