Licences multi-appareils (remises sur volume)

Changer de région

English Français Português
Threat Database Remote Administration Tools GovRAT

GovRAT

Par GoldSparrow en Remote Administration Tools
Se traduisent par :
Français

GovRAT (Cheval de Troie d'Accès à Distance) est une menace qui peut être achetée sur des forums de piratage sur le Dark Web. Les développeurs de GovRAT le vendent 1 000 dollars. Cependant, si l'on veut obtenir le code source de GovRAT, il faudra se séparer de 6 000 $. Pour certains escrocs informatiques plus avancés et plus expérimentés sur le plan technique, ce prix en vaudra la peine, car mettre la main sur le code source de GovRAT signifie qu'ils peuvent le modifier à sa guise et même le transformer en arme. Les chercheurs en logiciels malveillants spéculent sur le fait que plusieurs groupes de piratage ont probablement déjà acheté GovRAT. Il semble également que cette menace ait été utilisée dans plusieurs campagnes ciblant des organisations militaires ainsi que des organismes gouvernementaux.

Il existe des chevaux de Troie d'accès à distance qui sont moins chers vendus au public, mais ils ne s'approchent aucunement des capacités de GovRAT. Il s’agit d’un cheval de Troie d’accès distant haut de gamme destiné à des opérations sérieuses. Les auteurs de la menace GovRAT ont publié plusieurs mises à jour pour leur produit, garantissant ainsi que cet outil n'est pas obsolète.

Capacités

L'outil de piratage GovRAT peut:

  • Éviter les environnements de test, ce qui le rend très difficile pour les experts en programmes malveillants de le disséquer et de l’étudier.
  • Rester non détecté par les outils anti-malware.
  • Jouer le rôle d'un infostealer.
  • Déployer une fonctionnalité de keylogging (enregistreur de clqvier) utilisant HTTP pour exfiltrer les données collectées.
  • Charger, télécharger et gérer les fichiers présents sur l'hôte.
  • Exécuter le code envoyé par les attaquants.
  • Se propager aux périphériques de stockage pouvant être connectés au système compromis.

Les créateurs de GovRAT ne semblent pas craindre les conséquences, car ils proposent de vendre des informations, qu’ils ont rassemblées lors d’une de leurs campagnes, qui visaient le personnel du gouvernement des États-Unis. Ces données incluaient les identifiants de connexion par courrier électronique utilisés par leurs cibles. Cette initiative audacieuse est utilisée comme une stratégie marketing qui convaincrait les clients potentiels des qualités de GovRAT.

Tendance

Le plus regardé

Chargement...