Logo CyberCare - cybersécurité
Demander un audit
Logo CyberCare - cybersécurité
Linkedin Instagram Facebook Tiktok
Demander un audit

HotRat : la nouvelle menace sur le web.

  • par Kenan
  • , le 22 juillet 2023
  • 18 h 53 min

Une nouvelle variante du logiciel malveillant AsyncRAT, baptisée HotRat, est distribuée via des versions gratuites et piratées de logiciels et d’utilitaires populaires tels que des jeux vidéo, des logiciels d’édition d’images et de sons et Microsoft Office.

« Le malware HotRat dote les attaquants d’un large éventail de capacités, telles que le vol d’identifiants de connexion, de portefeuilles de crypto-monnaies, la capture d’écran, le keylogging, l’installation d’autres malwares, et l’accès aux données du presse-papiers ou leur modification », a déclaré Martin a Milánek, chercheur en sécurité chez Avast.

 

La société tchèque de cybersécurité a déclaré que le trojan était répandu dans la nature depuis au moins octobre 2022, avec une majorité d’infections concentrées en Thaïlande, en Guyane, en Libye, au Suriname, au Mali, au Pakistan, au Cambodge, en Afrique du Sud et en Inde.

Les attaques consistent à regrouper le logiciel craqué disponible en ligne via des sites torrent avec un script AutoHotkey (AHK) malveillant qui initie une chaîne d’infection conçue pour désactiver les solutions antivirus sur l’hôte compromis et finalement lancer la charge utile HotRat à l’aide d’un chargeur Visual Basic Script.

Les attaques se concentrent sur l’utilisation de la technologie de l’information et de la communication (TIC).

HotRat, décrit comme un malware RAT complet, comporte près de 20 commandes, chacune exécutant un module .NET récupéré sur un serveur distant, ce qui permet aux acteurs de la menace à l’origine de la campagne d’étendre ses fonctionnalités en fonction des besoins.

Cela dit, il convient de noter que l’attaque nécessite des privilèges administratifs pour atteindre ses objectifs.

« Malgré les risques substantiels encourus, la tentation irrésistible d’acquérir gratuitement des logiciels de haute qualité persiste, ce qui conduit de nombreuses personnes à télécharger des logiciels illégaux. Par conséquent, la distribution de ces logiciels reste une méthode efficace pour la diffusion à grande échelle des logiciels malveillants ». M. Milánek a ajouté : « La distribution de ces logiciels reste donc une méthode efficace pour diffuser largement les logiciels malveillants.

 

Vous avez trouvé cet article intéressant ? Suivez-nous sur les réseaux afin de ne rien rater !

Partager:

Les dernières actualités :

CTEM : Nouvelle stratégie contre les cybermenaces 2023

CTEM : Nouvelle stratégie contre les cybermenaces 2023

GootLoader : nouvelle menace en cybersécurité

GootLoader : nouvelle menace en cybersécurité

Cybersécurité : l’attaque Polyfill.io dévoilée

Cybersécurité : l’attaque Polyfill.io dévoilée

Zergeca : nouvelle menace cybersécuritaire en détail

Zergeca : nouvelle menace cybersécuritaire en détail

Failles critiques chez Rockwell: risques et solutions

Failles critiques chez Rockwell: risques et solutions

Brésil vs Meta : enjeux de cybersécurité et IA

Brésil vs Meta : enjeux de cybersécurité et IA

logo cybercare horizontal blanc

Votre partenaire de confiance en cybersécurité, CyberCare protège ce qui compte le plus pour votre entreprise. Nous veillons sur vos données 24/7, afin que vous puissiez vous concentrer sur votre succès.

Linkedin Instagram Facebook Tiktok

Nos Services

Conseil en cybersécurité
Audit de sécurité
Surveillance EDR
Protection Antivirus

Pages

CyberNews
Nos Services
Contact
Guides

Contactez-nous

Liens

Plan du site

Mentions légales

Politiques de confidentialité

Sitemap

CyberCare @2024 all right reserved