skip-2.0

Winnti Group (Advanced Persistent Threat) fonctionne depuis un certain temps, causant des maux de tête à de nombreuses victimes. Les chercheurs de logiciels malveillants estiment que Winnti Group est implanté en Chine. Winnti Grou cible souvent des sociétés du secteur des jeux ou du développement de logiciels. Leurs attaques sont connues pour être furtives et il est possible qu'elles restent longtemps sous le radar de leurs victimes. Le groupe de piratage informatique dispose d'un arsenal décent d'outils et il est connu pour préférer la furtivité à la destruction. Parmi leurs arsenaux d'outils de piratage se trouve le cheval de Troie de porte dérobée skip-2.0.

Exploite les Serveurs MSSQL

On ignore quelle est la méthode de propagation utilisée pour propager le cheval de Troie de porte dérobée skip-2.0. Cependant, des experts en cybersécurité ont détecté que, dans les campagnes impliquant le cheval de Troie skip-2.0, Winnti Group, également appelé APT41, tire parti des serveurs vulnérables MSSQL (Microsoft SQL). Le programme malveillant skip-2.0 est censé générer les « mots de passe magiques » pour chaque compte serveur MSSQL infiltré. Grâce à ces mots de passe uniques, Winnti Group peut accéder aux comptes infiltrés tant qu'ils sont connectés au serveur MSSQL en question. Cela signifie que les attaquants pourront modifier les paramètres du serveur et le contenu de la base de données en utilisant les privilèges qu'ils ont obtenus.

Peut Collecter des Identifiants de Connexion Cryptés

Les bases de données que nous avons mentionnées sont utilisées pour conserver toutes les informations de connexion des utilisateurs. Cependant, ces données sensibles sont cryptées, ce qui signifie que Winnti Group aura des difficultés à obtenir les informations qu’ils recherchent. Ce n'est toutefois pas la seule utilisation du cheval de Troie de porte dérobée skip-2.0. Par exemple, si une société de jeux est ciblée en tant que telle, avec ses privilèges accrus sur le système de base de données, Winnti Group sera alors en mesure de modifier le coût des achats en jeu ou des ressources/fonctionnalités clés d'un jeu donné. Étant donné qu’il existe aujourd’hui un grand nombre de transactions dans les jeux pour ordinateurs de bureau ou mobiles, la moindre modification du prix d’une offre donnée est susceptible de rapporter des bénéfices considérables aux opérateurs du cheval de Troie skip-2.0.

Comme nous l’avons mentionné, Winnti Group s'assure de rester discret dans l’exercice de ses activités; ils se sont donc assurés que le malware skip-2.0 effacerait toute trace de son activité malveillante afin de rester non détecté sur le système compromis. Les pirates chinois sont une force puissante sur la scène de la cybercriminalité depuis de nombreuses années maintenant, et Winnti Group est l’un des nombreux groupes de piratage qui ciblent les utilisateurs du monde entier.