Les Trojans RAT
-
Malekal_morte
- Site Admin
- Messages : 95430
- Inscription : 10 sept. 2005 13:57
- Contact :
Les Trojans RAT
Quelques actualités autour des Trojans RAT (Remote Access Tools).
Ces derniers se font passer des outils d'administration à distance, qui sont au final utilisés pour contrôler des ordinateurs et constituer des réseaux de botnet.
~~
Juillet 2017, une campagne de mail malveillant pousse Adwind Jrat.
Il s'agit d'un RAT en Java, avec des fichiers JAR et Java qui exécute ces derniers.
Il existe aussi une version pour Android.
Cette campagne semble viser des entreprises de l’aéronautique, la Suisse, l'Ukraine, L'autriche et les USA sont les pays les plus touchés.
Trend-Micro s'en fait l'écho : Spam Campaign Delivers Cross-platform Remote Access Trojan Adwind.
Comme d'habitude la porte d'entrée sont des mails malveillants, avec une URL qui propose un fichier .PIF.
A partir de là, Adwind Jrat s'installe sur l'ordinateur victime.
Une analyse plus poussés du ADWIND JRAT JBIFROST TROJAN : https://www.codemetrix.net/decrypting-a ... st-trojan/
Ces derniers se font passer des outils d'administration à distance, qui sont au final utilisés pour contrôler des ordinateurs et constituer des réseaux de botnet.
~~
Juillet 2017, une campagne de mail malveillant pousse Adwind Jrat.
Il s'agit d'un RAT en Java, avec des fichiers JAR et Java qui exécute ces derniers.
Il existe aussi une version pour Android.
Cette campagne semble viser des entreprises de l’aéronautique, la Suisse, l'Ukraine, L'autriche et les USA sont les pays les plus touchés.
Trend-Micro s'en fait l'écho : Spam Campaign Delivers Cross-platform Remote Access Trojan Adwind.
Comme d'habitude la porte d'entrée sont des mails malveillants, avec une URL qui propose un fichier .PIF.
A partir de là, Adwind Jrat s'installe sur l'ordinateur victime.
- Campagne Trojan RAT adwind Jrat
- Campagne Trojan RAT adwind Jrat
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
Malekal_morte
- Site Admin
- Messages : 95430
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Les Trojans RAT
Malwarebytes a aussi publié un malware utilisant ffmpeg pour effectuer des enregistrements vidéos ou captures d'écran de l'ordinateur.
Le Trojan a bien entendu des fonctionnalités de keylogger.
=> A .NET malware abusing legitimate ffmpeg.
Sur la capture d'écran ci-dessous, on peut voir jdamel
Il s'agit d'un trojan qui a visé des entreprises FR et notamment chargé le ransomware JobCrypter : JobCrypter & les activités carding de djamel au bled
Le Trojan a bien entendu des fonctionnalités de keylogger.
=> A .NET malware abusing legitimate ffmpeg.
Sur la capture d'écran ci-dessous, on peut voir jdamel
- Trojan ffmpeg
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
Malekal_morte
- Site Admin
- Messages : 95430
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Les Trojans RAT
L'auteur du Trojan RAT Nanocore plaide coupable : https://www.bleepingcomputer.com/news/s ... -in-court/
Il s'agit d'un américain de 26 ans, ce dernier est aussi à l'origine d'un logiciel de licence, Net Seal, dont la plupart des clients sont des auteurs de malwares... notamment le keylogger Limitless.
La sentence maximum est de 10 ans d'emprisonnement.
Une campagne utilsiant TeamSpeak avait été publié poussant le Trojan RAT Nanocore : Trojan NanoCore / Backdoor:MSIL/Noancooe : Exemple d’une Campagne
Il s'agit d'un américain de 26 ans, ce dernier est aussi à l'origine d'un logiciel de licence, Net Seal, dont la plupart des clients sont des auteurs de malwares... notamment le keylogger Limitless.
La sentence maximum est de 10 ans d'emprisonnement.
Une campagne utilsiant TeamSpeak avait été publié poussant le Trojan RAT Nanocore : Trojan NanoCore / Backdoor:MSIL/Noancooe : Exemple d’une Campagne
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
Malekal_morte
- Site Admin
- Messages : 95430
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Les Trojans RAT
Un PDF de BitDefender concernant RadRat, un Trojan assez sophistiqué.
Ce dernier possède des capacités de rootkit et visent les entreprises.
Le Trojan possède des capacités de vols de mots de passe sur les domaines et écoutent de connexions SMB.
https://labs.bitdefender.com/2018/04/ra ... onage-ops/
Ce dernier possède des capacités de rootkit et visent les entreprises.
Le Trojan possède des capacités de vols de mots de passe sur les domaines et écoutent de connexions SMB.
https://labs.bitdefender.com/2018/04/ra ... onage-ops/
- Trojan RAT RadRAT
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.