ObliqueRAT
Le malware ObliqueRAT (cheval de Troie d'accès à distance) est une menace récemment découverte qui semble viser principalement la région de l'Asie du Sud-Est. En outre, l'ObliqueRAT semble être utilisé dans les attaques contre les entreprises principalement, plutôt que contre les utilisateurs réguliers. Jusqu'à présent, les experts en logiciels malveillants n'ont pas été en mesure de détecter un groupe de piratage particulier qui pourrait être responsable des campagnes de propagation d'ObliqueRAT. L'ObliqueRAT n'est peut-être pas très impressionnant en ce qui concerne les fonctionnalités, mais c'est une menace très furtive qui peut rester non détectée sur de longues périodes. Cependant, depuis que les chercheurs en cybersécurité ont repéré cette menace, ils ont travaillé sans relâche pour l'étudier et s'assurer que les outils anti-malware sont capables de la détecter avec succès.
Table des matières
Méthode de propagation
La méthode de propagation utilisée dans la propagation de l'ObliqueRAT est le phishing. Les auteurs de l'ObliqueRAT rédigeraient avec soin des courriels frauduleux, qui seraient ensuite distribués à divers employés de l'entreprise ciblée. Habituellement, le faux e-mail prétendrait contenir une pièce jointe importante qui doit être examinée immédiatement. Cependant, le lancement de la pièce jointe permettrait à l'ObliqueRAT de compromettre le système de l'utilisateur ciblé. Soyez très prudent lorsque vous ouvrez des pièces jointes de sources inconnues, car vous risqueriez de mettre votre sécurité et celle de votre entreprise en danger.
Gagner de la persévérance
Pour gagner en persistance sur l'hôte infecté, l'ObliqueRAT falsifierait le registre Windows. Cela signifie qu'à chaque redémarrage du système, l'ObliqueRAT sera lancé. L'ObliqueRAT est également capable de vérifier le système compromis pour la présence d'une autre version de cette menace. Ceci est fait pour empêcher ObliqueRAT de s'exécuter sur un hôte déjà infecté.
Capacités
Bien qu'il n'ait pas trop de fonctionnalités, l'ObliqueRAT en a juste assez pour endommager ses cibles. Cette menace est capable de:
- Récupération de charges utiles supplémentaires.
- Planter les charges utiles supplémentaires sur l'hôte.
- Collecte de fichiers.
- Téléchargement des fichiers collectés sur le serveur C&C (Command & Control) des attaquants.
- Terminer les processus.
Après avoir observé l'activité de l'ObliqueRAT, les analystes de sécurité ont conclu qu'il est probable que cette menace soit utilisée dans des opérations de reconnaissance sur de longues périodes. Assurez-vous que votre ordinateur et vos données sont protégés par une solution anti-malware légitime. De plus, n'oubliez pas de mettre à jour vos applications régulièrement pour éviter d'avoir des vulnérabilités évidentes dans votre système.
