Page 1 sur 1

Les Trojans RAT

Publié : 15 juil. 2017 12:34
par Malekal_morte
Quelques actualités autour des Trojans RAT (Remote Access Tools).
Ces derniers se font passer des outils d'administration à distance, qui sont au final utilisés pour contrôler des ordinateurs et constituer des réseaux de botnet.

~~

Juillet 2017, une campagne de mail malveillant pousse Adwind Jrat.
Il s'agit d'un RAT en Java, avec des fichiers JAR et Java qui exécute ces derniers.
Il existe aussi une version pour Android.

Cette campagne semble viser des entreprises de l’aéronautique, la Suisse, l'Ukraine, L'autriche et les USA sont les pays les plus touchés.
Trend-Micro s'en fait l'écho : Spam Campaign Delivers Cross-platform Remote Access Trojan Adwind.

Comme d'habitude la porte d'entrée sont des mails malveillants, avec une URL qui propose un fichier .PIF.
A partir de là, Adwind Jrat s'installe sur l'ordinateur victime.
jrat-adwind-spam-1.jpg
Campagne Trojan RAT adwind Jrat
jrat-adwind-spam-2.jpg
Campagne Trojan RAT adwind Jrat
Une analyse plus poussés du ADWIND JRAT JBIFROST TROJAN : https://www.codemetrix.net/decrypting-a ... st-trojan/

Re: Les Trojans RAT

Publié : 15 juil. 2017 12:44
par Malekal_morte
Malwarebytes a aussi publié un malware utilisant ffmpeg pour effectuer des enregistrements vidéos ou captures d'écran de l'ordinateur.
Le Trojan a bien entendu des fonctionnalités de keylogger.
=> A .NET malware abusing legitimate ffmpeg.

Sur la capture d'écran ci-dessous, on peut voir jdamel
trojan-ffmpeg.png
Trojan ffmpeg
Il s'agit d'un trojan qui a visé des entreprises FR et notamment chargé le ransomware JobCrypter : JobCrypter & les activités carding de djamel au bled