Colibri Malware

Des chercheurs en cybersécurité ont découvert un logiciel malveillant nommé Colibri qui est vendu à des pirates en herbe sur des forums clandestins. Le prix d'accès à Colibri est fixé à 150 $ par semaine ou 400 $ pour un mois entier. Les créateurs de la menace promettent que le prix inclura également toutes les mises à jour qu'ils pourraient publier au cours de cette période.

La menace est conçue pour infecter les systèmes Windows et leur fournir des charges utiles de niveau supérieurfurtivement. Le type de logiciel malveillant que Colibri dépose sur les appareils piratés dépend des objectifs exacts des cybercriminels qui l'utilisent. Il peut récupérer et exécuter à la fois des fichiers exécutables et des fichiers DLL.

Comme nous l'avons dit, il appartient aux acteurs de la menace de décider comment exploiter les machines compromises. Ils peuvent déployer des menaces de ransomware pour verrouiller les fichiers qui y sont stockés, puis extorquer de l'argent aux victimes. Alternativement, ils peuvent déployer des crypto-mineurs qui détournent les ressources matérielles de l'appareil et les utilisent pour générer des crypto-monnaies spécifiques. Divers enregistreurs de frappe, clippers ou voleurs d'informations peuvent également être déployés pour tenter d'obtenir des informations privées sensibles. Les attaquants pourraient rechercher les informations d'identification du compte de l'utilisateur, ses coordonnées bancaires, ses données de paiement et ses numéros de carte de crédit/débit. Le système piraté pourrait même être attaché à un botnet et utilisé pour lancer des DDoS ou d'autres types d'attaques.