Trend Micro vient de détecter de nouvelles possibilités au malware Plugx. Ce dernier utiliserait DropBox pour se livrer à une attaque contre le gouvernement taïwanais.

S’agit-il d’un nouvel épisode de la lutte sourde à laquelle se livrent les autorités de Chine continentale et leurs voisins de la « République de Chine » selon l’appellation revendiquée par Taïwan ? Ou est-ce une affaire de hackers ? Dans tous les cas, les chercheurs de TrendMicro viennent de trouver une nouvelle version du malware PlugX – un Cheval de Troie pour accéder à distance (RAT / Remote Access Trojan). Cette mouture est la première qui met à jour les paramètres de contrôle de DropBox, explique Maersk Menrige, l'un des chercheurs de Trend Micro. L’analyse de l’activité du malware est accessible à cette adresse. La société japonaise de sécurité précise que plusieurs versions de plus en plus sophistiquées de ce malware ont été détectées dans le but de s’attaquer spécifiquement aux sites gouvernementaux taïwanais. L’un des objectifs visés en s’attaquant au centre de contrôle de DropBox est de masquer l’activité du malware en faisant croire aux analyseurs de trafic réseau qu’il s’agit d’un flux « régulier » dans la mesure où la plate-forme est largement utilisée pour le stockage de fichiers.

D'autres virus s'appuient sur DropBox pour se répandre 

Plusieurs versions ont été découvertes notamment une qui modifie l’en-tête, ceci afin d’être plus difficile à détecter. Trend Micro a également relevé que le trafic détourné était redirigé vers un site appartenant à un certain Zhou Pizhong mais ils n’ont pu aller plus loin dans leurs investigations. Maersk Menrige a également indiqué que le malware était capable de tromper certains logiciels anti-virus.

Notons que si PlugX dans sa version 2 a été identifié comme attaquant des sites situés à Taïwan, Trend Micro précise que ce malware est loin d’être le seul s’appuyant sur DropBox pour se répandre. La société de sécurité fait référence à Cryptolocker et UPATRE qui utilisent également la plate-forme de stockage pour se propager et sont ensuite capables de repérer les séquences de touches tapées par un utilisateur ou les ports ouverts sur le PC…




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143962
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI