Licences multi-appareils (remises sur volume)

Changer de région

English Deutsch Français Português 汉语 漢語
Threat Database Backdoors MILKDROP

MILKDROP

Par GoldSparrow en Backdoors
Se traduisent par :
Français

Un groupe de piratage informatique basé en Corée du Nord a récemment fait les manchettes. Ils sont connus comme ScarCruft ou APT37 (Advanced Persistent Threat). Les experts en cybersécurité estiment que le groupe ScarCruft est financé directement par le gouvernement de Kim Jong-Un et qu'il l'utilise pour commettre des attaques de piratage qui servent les intérêts de la Corée du Nord. La plupart des campagnes de l'APT37 ont lieu en Corée du Sud et ciblent des personnalités de haut rang. Le groupe ScarCruft propose une large gamme d’outils de piratage en constante expansion, le cheval de Troie de porte dérobée MILKDROP en fait partie.

Capacités de MILKDROP

Le cheval de Troie MILKDROP ne dispose pas d’une liste particulièrement longue de fonctionnalités, mais c’est une menace qui est connue pour fonctionner en silence. Une fois que ce cheval de Troie de porte dérobée aura accès au système de la cible, il gagnera en persistance en altérant le registre Windows. Cela permettrait au MILKDROP de s'exécuter chaque fois que la victime redémarre son ordinateur. Ensuite, la menace établira une connexion avec le serveur C&C du groupe de piratage ScarCruft. Le cheval de Troie de porte dérobée MILKDROP reçoit des commandes du serveur C&C des attaquants. Ce cheval de Troie est capable de collecter des informations sur le système compromis (données concernant le matériel et le logiciel de l'hôte) et de les transférer sur le serveur de ses opérateurs. Cependant, le but principal du cheval de Troie de porte dérobée MILKDROP est de servir de passerelle pour les logiciels malveillants plus menaçants, qui seront aussi installés sur le système. Les chercheurs de logiciels malveillants ont pu disséquer cette menace sans aucun problème, car le cheval de Troie MILKDROP n’était pas en mesure de détecter s’il était exécuté dans un environnement de test.

L'arsenal de piratage informatique du groupe APT37 ne cesse de croître et il semble que le gouvernement nord-coréen en ait pour son argent. Si APT37 continue de s’améliorer à ce rythme, il se peut qu’ils rejoignent bientôt le groupe de piratage nord-coréen notoire connu sous le nom de Lazarus.

Tendance

Le plus regardé

Chargement...