GovRAT
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 60 % (Moyen) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | March 29, 2017 |
| Vu pour la dernière fois : | October 28, 2019 |
| Systèmes d'exploitation concernés: | Windows |
GovRAT (Cheval de Troie d'Accès à Distance) est une menace qui peut être achetée sur des forums de piratage sur le Dark Web. Les développeurs de GovRAT le vendent 1 000 dollars. Cependant, si l'on veut obtenir le code source de GovRAT, il faudra se séparer de 6 000 $. Pour certains escrocs informatiques plus avancés et plus expérimentés sur le plan technique, ce prix en vaudra la peine, car mettre la main sur le code source de GovRAT signifie qu'ils peuvent le modifier à sa guise et même le transformer en arme. Les chercheurs en logiciels malveillants spéculent sur le fait que plusieurs groupes de piratage ont probablement déjà acheté GovRAT. Il semble également que cette menace ait été utilisée dans plusieurs campagnes ciblant des organisations militaires ainsi que des organismes gouvernementaux.
Il existe des chevaux de Troie d'accès à distance qui sont moins chers vendus au public, mais ils ne s'approchent aucunement des capacités de GovRAT. Il s’agit d’un cheval de Troie d’accès distant haut de gamme destiné à des opérations sérieuses. Les auteurs de la menace GovRAT ont publié plusieurs mises à jour pour leur produit, garantissant ainsi que cet outil n'est pas obsolète.
Capacités
L'outil de piratage GovRAT peut:
- Éviter les environnements de test, ce qui le rend très difficile pour les experts en programmes malveillants de le disséquer et de l’étudier.
- Rester non détecté par les outils anti-malware.
- Jouer le rôle d'un infostealer.
- Déployer une fonctionnalité de keylogging (enregistreur de clqvier) utilisant HTTP pour exfiltrer les données collectées.
- Charger, télécharger et gérer les fichiers présents sur l'hôte.
- Exécuter le code envoyé par les attaquants.
- Se propager aux périphériques de stockage pouvant être connectés au système compromis.
Les créateurs de GovRAT ne semblent pas craindre les conséquences, car ils proposent de vendre des informations, qu’ils ont rassemblées lors d’une de leurs campagnes, qui visaient le personnel du gouvernement des États-Unis. Ces données incluaient les identifiants de connexion par courrier électronique utilisés par leurs cibles. Cette initiative audacieuse est utilisée comme une stratégie marketing qui convaincrait les clients potentiels des qualités de GovRAT.
