Le logiciel malveillant Ande Loader se propage à l'aide du phishing

L'acteur malveillant Blind Eagle a été observé en train d'utiliser un malware de chargement nommé Ande Loader pour distribuer des chevaux de Troie d'accès à distance (RAT) tels que Remcos RAT et NjRAT. Ces attaques, initiées par le biais d'e-mails de phishing, visaient spécifiquement des individus hispanophones du secteur manufacturier situé en Amérique du Nord, selon les rapports d'eSentire.

Blind Eagle, également connu sous le nom d'APT-C-36, est un acteur malveillant motivé par des raisons financières et ayant mené des cyberattaques contre des cibles en Colombie et en Équateur, fournissant divers RAT, notamment AsyncRAT, BitRAT, Lime RAT, NjRAT, Remcos RAT et Quasar RAT. Les découvertes récentes indiquent une expansion de la stratégie de ciblage des acteurs malveillants, utilisant des tactiques de phishing avec les archives RAR et BZ2 pour lancer le processus d'infection.

Méthode d'infiltration du chargeur Ande

Les archives RAR, protégées par des mots de passe, contiennent un fichier Visual Basic Script (VBScript) malveillant chargé d'établir la persistance dans le dossier de démarrage de Windows et de lancer le chargeur Ande, qui charge ensuite la charge utile Remcos RAT. Alternativement, dans une autre méthode d'attaque observée, une archive BZ2 contenant un fichier VBScript est distribuée via un lien de réseau de diffusion de contenu (CDN) Discord, Ande Loader supprimant NjRAT au lieu de Remcos RAT.

eSentire a noté que Blind Eagle utilisait des crypteurs développés par des individus connus sous le nom de Roda et Pjoao1578. L'un des crypteurs de Roda contient un serveur codé en dur hébergeant à la fois les composants d'injection du crypteur et des logiciels malveillants supplémentaires utilisés dans la campagne Blind Eagle.

Ces développements coïncident avec la divulgation par SonicWall d'une autre famille de logiciels malveillants de chargement appelée DBatLoader, qui exploite un pilote légitime mais vulnérable associé au logiciel RogueKiller AntiMalware (truesight.sys) pour désactiver les solutions de sécurité lors d'une attaque BYOVD (Bring Your Own Vulnerable Driver). livrant Remcos RAT.

Par Zaib
March 14, 2024
Computer Security
Français
March 14, 2024
Computer Security

Articles Populaires

Softcnapp Application potentiellement indésirable

Il y a 1 month

Détection des logiciels malveillants Trojan Al11

Il y a 12 months

Pinaview est une application publicitaire complète

Il y a 11 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 7 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months

Paraboobs.xyz tente de spammer des publicités de notification...

Il y a 4 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.