ThiefQuest.F
ThiefQuest.F est apparu en juillet de cette année et il s'agit d'une menace malveillante qui cible les ordinateurs macOS. Aussi connu sous le nom d'EvilQuest, ses principales fonctionnalités sont de crypter des fichiers et d'installer des enregistreurs de frappe sur les systèmes cibles. La méthode de prolifération la plus courante de ThiefQuest.F semble être les sites Web torrent populaires, car les chercheurs de logiciels malveillants ont détecté l'exécutable malveillant dans des versions piratées de macOS partagées sur ces sites. Selon certains rapports publiés, une analyse approfondie indique que l'activité des ransomwares n'est actuellement pas le but principal des attaques de ThiefQuest.F. Les chercheurs pensent plutôt que le mécanisme de cryptage de fichiers est un mouvement précurseur utilisé pour masquer les autres capacités de cette menace, à savoir le keylogging, l'exfiltration de fichiers et la communication Command and Control (C&C).
Les experts en malwares ont déjà analysé plusieurs versions de ThiefQuest.F, les dernières étant équipées de capacités plus puissantes, et elles semblent ne s'être produites que quelques jours après les anciennes variantes. Fait intéressant, les pirates derrière ThiefQuest.F ont supprimé le comportement du ransomware dans les dernières versions, tandis que plusieurs nouvelles fonctionnalités ont été ajoutées qui implémentent une nouvelle routine pour calculer et appeler les adresses des nouvelles fonctions. Les nouvelles parties concernent la capacité du malware à lire et attacher la charge utile, la méthode de compression et de décompression du bundle, et la procédure de génération d'adresses IP à partir de nombres aléatoires, qui, en cas de succès, sont ensuite utilisées comme adresses de serveur C&C. Les échantillons nouvellement analysés de ThiefQuest.F incluent également des techniques anti-détection améliorées.
Après avoir observé ces nouvelles variantes et leurs fonctionnalités améliorées, les chercheurs en logiciels malveillants supposent que les acteurs de la menace derrière ThiefQuest.F ont des projets pour l'avenir, et nous en reparlerons très bientôt.
