Horus Eyes RAT utilisé pour soutenir le cheval de Troie bancaire de Varsovie

Les cybercriminels combinent souvent des projets privés avec des familles de logiciels malveillants publics bien connus. Le dernier exemple en date est un cheval de Troie bancaire nommé « varsovie ». Les créateurs de ce malware s'appuient sur un cheval de Troie d'accès à distance (RAT) relativement ancien pour faciliter l'attaque de leur implant - le Horus Eyes RAT. Ce malware existe depuis plusieurs années et ses créateurs en font la promotion sur des forums de piratage clandestins. Alors que le Horus Eyes RAT n'a jamais été considéré comme haut de gamme, cette campagne semble être différente. Les criminels l'utilisent dans une opération relativement médiatisée, impliquant un nouveau cheval de Troie bancaire.

Il est important d'ajouter que l'itération actuelle du Horus Eyes RAT a été améliorée. Cependant, ses principales caractéristiques restent intactes. Il peut gagner en persistance, collecter des informations sur les logiciels et le matériel, capturer des données à partir de Windows, exécuter des commandes à distance, etc.

Horus Eyes RAT utilise un robot télégramme pour exfiltrer des données

Le RAT d'origine vole des données et des fichiers via une connexion HTTP, mais celui-ci s'appuie sur un bot Telegram personnalisé. Les criminels s'appuient souvent sur les fonctionnalités de Telegram pour contrôler leurs implants ou exfiltrer leurs données, car cela leur permet de basculer facilement, ce qui entraîne des temps d'arrêt pour leurs logiciels malveillants. Non seulement cela, mais la communication Telegram est très sécurisée.

Le cheval de Troie bancaire de Varsovie pris en charge par Horus Eyes RAT fonctionne de manière très simple. Il observe les sessions de navigation de la victime et injecte une superposition de phishing lorsqu'elle visite l'un des portails bancaires pris en charge. Si la victime ne détecte pas l'arnaque et saisit ses données, ses identifiants de connexion seront envoyés aux attaquants via Telegram.

Bien sûr, gardez à l'esprit que le Horus Eyes RAT est toujours utilisé en tant que projet autonome. Son utilisation est gratuite par les cybercriminels qui parviennent à mettre la main sur la charge utile et la boîte à outils de construction. Bien que les menaces comme celle-ci soient populaires, elles sont également très faciles à contrer – l'utilisation d'un outil antivirus à jour garantit que vous êtes à l'abri de cette attaque. Pour éviter les rencontres potentielles avec des logiciels malveillants dangereux comme le Horus Eyes RAT ou le cheval de Troie bancaire de Varsovie, vous devez également faire attention aux fichiers que vous téléchargez. Évitez les contenus piratés ou les téléchargements à partir de sites et d'e-mails suspects.

Par Ruik
August 19, 2021
Trojan
Français
August 19, 2021
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.