APT28 libère le malware SkinnyBoy
Le groupe russe Advanced Persistent Threat (APT), suivi sous les alias APT28 ou Fancy Bear, a récemment publié un nouveau malware dans la nature. Le malware, baptisé SkinnyBoy, a été utilisé contre plusieurs institutions gouvernementales en 2021. Les criminels semblent avoir ciblé des entités associées aux affaires étrangères, à l'armée et à la défense, et aux ambassades étrangères. Alors que certaines des attaques ciblaient des membres de l'Union européenne, le logiciel malveillant SkinnyBoy a également été découvert sur des réseaux compromis appartenant à des organisations américaines.
Mais que fait exactement le logiciel malveillant SkinnyBoy ? Cette menace est généralement transmise par le biais d'un e-mail de spear-phishing, qui contient un document Microsoft Word. Bien que la pièce jointe puisse sembler légitime, elle contient en fait un script malveillant, qui extrait et initialise un programme de téléchargement de logiciels malveillants. Les criminels sont susceptibles de modifier leur e-mail de phishing en fonction du destinataire – ils ont souvent fait semblant d'informer l'utilisateur d'une invitation en attente à un événement international à venir.
Une fois la menace déployée avec succès, elle ne se lancera pas immédiatement. Au lieu de cela, le logiciel malveillant SkinnyBoy programmera Windows pour le démarrer la prochaine fois qu'il démarrera. L'exécution retardée est une astuce typique que les cybercriminels utilisent pour éviter la détection. Une fois exécuté, le logiciel malveillant SkinnyBoy utilisera les fonctionnalités Windows légitimes pour récupérer des données sur la configuration logicielle du système compromis - systeminfo.exe et tasklist.exe. En dehors de cela, il essaiera de télécharger et de lancer des charges utiles supplémentaires, mais jusqu'à présent, celles-ci n'ont pas été identifiées.
Il semble que l'objectif principal de SkinnyBoy Malware soit l'espionnage et le contrôle accru du système/réseau compromis. Heureusement, les fournisseurs de produits antivirus sont déjà au courant de la nouvelle menace, et les derniers correctifs de leurs logiciels devraient être plus que suffisants pour dissuader l'attaque de SkinnyBoy Malware.