Horus Eyes RAT utilisé pour soutenir le cheval de Troie bancaire de Varsovie
Les cybercriminels combinent souvent des projets privés avec des familles de logiciels malveillants publics bien connus. Le dernier exemple en date est un cheval de Troie bancaire nommé « varsovie ». Les créateurs de ce malware s'appuient sur un cheval de Troie d'accès à distance (RAT) relativement ancien pour faciliter l'attaque de leur implant - le Horus Eyes RAT. Ce malware existe depuis plusieurs années et ses créateurs en font la promotion sur des forums de piratage clandestins. Alors que le Horus Eyes RAT n'a jamais été considéré comme haut de gamme, cette campagne semble être différente. Les criminels l'utilisent dans une opération relativement médiatisée, impliquant un nouveau cheval de Troie bancaire.
Il est important d'ajouter que l'itération actuelle du Horus Eyes RAT a été améliorée. Cependant, ses principales caractéristiques restent intactes. Il peut gagner en persistance, collecter des informations sur les logiciels et le matériel, capturer des données à partir de Windows, exécuter des commandes à distance, etc.
Horus Eyes RAT utilise un robot télégramme pour exfiltrer des données
Le RAT d'origine vole des données et des fichiers via une connexion HTTP, mais celui-ci s'appuie sur un bot Telegram personnalisé. Les criminels s'appuient souvent sur les fonctionnalités de Telegram pour contrôler leurs implants ou exfiltrer leurs données, car cela leur permet de basculer facilement, ce qui entraîne des temps d'arrêt pour leurs logiciels malveillants. Non seulement cela, mais la communication Telegram est très sécurisée.
Le cheval de Troie bancaire de Varsovie pris en charge par Horus Eyes RAT fonctionne de manière très simple. Il observe les sessions de navigation de la victime et injecte une superposition de phishing lorsqu'elle visite l'un des portails bancaires pris en charge. Si la victime ne détecte pas l'arnaque et saisit ses données, ses identifiants de connexion seront envoyés aux attaquants via Telegram.
Bien sûr, gardez à l'esprit que le Horus Eyes RAT est toujours utilisé en tant que projet autonome. Son utilisation est gratuite par les cybercriminels qui parviennent à mettre la main sur la charge utile et la boîte à outils de construction. Bien que les menaces comme celle-ci soient populaires, elles sont également très faciles à contrer – l'utilisation d'un outil antivirus à jour garantit que vous êtes à l'abri de cette attaque. Pour éviter les rencontres potentielles avec des logiciels malveillants dangereux comme le Horus Eyes RAT ou le cheval de Troie bancaire de Varsovie, vous devez également faire attention aux fichiers que vous téléchargez. Évitez les contenus piratés ou les téléchargements à partir de sites et d'e-mails suspects.