SDBbot RAT

Certains groupes de piratage sont employés par les gouvernements et ont l'habitude de répondre à leurs attentes lors de diverses campagnes, mais d'autres groupes de piratage sont uniquement motivés par des considérations financières. Le groupe TAT505 appartient à cette dernière catégorie. L'activité de ce groupe de piratage informatique a été détectée pour la première fois en 2017 et elle est surveillée depuis. Ils ciblent principalement les entreprises du secteur financier. Le 7 septembre, ils ont lancé une attaque en Suède, à Singapour, en Grèce, en Géorgie et ailleurs. La méthode de propagation utilisée par le groupe de piratage TAT505 consistait l'envoi de faux e-mails contenant des pièces jointes infectées. La pièce jointe a été conçue pour ressembler à un document Excel légitime, de sorte que l'utilisateur ne se rende pas compte qu'il se passe quelque chose de louche. Si la personne ciblée ouvre la pièce jointe, cela déclenchera le lancement du programme de téléchargement Get2 Trojan. Ce cheval de Troie est utilisé pour ouvrir la voie à l’installation de logiciels malveillants supplémentaires sur le système compromis. Quatre menaces distinctes ont servi de charge utile secondaire dans les campagnes de téléchargement du cheval de Troie Get2. Parmi eux, c'était SDBbot RAT (Cheval de Troie d'Accès à Distance).

Capacités

Lorsque le programme de téléchargement Get2 installe SDBbot RAT sur l'hôte, le Cheval de Troie d'Accès à Distance connecte immédiatement le serveur C&C (Commande et Contrôle) des attaquants. Ensuite, le cheval de Troie SDBbot attend les instructions du groupe TAT505. Ce cheval de Troie possède une liste de fonctionnalités:

• Parcourir les répertoires.
• Modifier les répertoires.
• Voir les répertoires.
• Établissez une connexion RDP (Remote Desktop Protocol).
• Utiliser l'invite de commande Windows pour exécuter de diverses commandes.
• Détourner le système et l'utiliser comme serveur proxy pour d'autres opérations menaçantes.
• Prendre des captures d'écran des fenêtres actives et du bureau.
• Enregistrer des vidéos du bureau, des onglets et des fenêtres.
• Activer le mode veille.
• Redémarrer le système.
• Éteindre le système.

Le groupe TAT505 ne prend pas de pause - il travaille dur pour développer de nouveaux outils de piratage plus armés. Il ne faut absolument pas sous-estimer ces créateurs mal intentionnés. Si vous souhaitez protéger votre système contre de telles menaces, il est conseillé de télécharger et d'installer une suite logicielle antivirus légitime. De plus, n'oubliez pas de mettre à jour régulièrement tous les logiciels de votre système pour minimiser les risques de violation.