Le cheval de Troie Serpent cible les utilisateurs et les institutions françaises
Le cheval de Troie Serpent Backdoor est un logiciel malveillant qui a récemment été observé attaquant des entreprises et des institutions basées en France. Les criminels approchaient leurs victimes par le biais d'e-mails de phishing, conçus pour donner l'impression qu'ils avaient été envoyés par quelqu'un qui souhaitait postuler à un poste vacant. Naturellement, ces messages contiennent une sorte de document joint, comme un CV. Cependant, les messages de spam n'ont pas livré un document sûr - à la place, ils ont livré un fichier Microsoft Word contenant des macros qui peut déployer le cheval de Troie Serpent Backdoor.
La macro malveillante exécute un script PowerShell codé, qui récupère la charge utile du cheval de Troie Serpent Backdoor et l'exécute en arrière-plan. L'objectif principal du cheval de Troie est d'accorder à ses opérateurs un accès à distance au système infecté, ainsi que de se propager latéralement sur le réseau. La meilleure façon de contrer de telles attaques est d'utiliser un antivirus et un pare-feu de bonne réputation, ainsi que de demander aux employés d'être très prudents lorsqu'ils examinent des pièces jointes aléatoires et inattendues.
Une campagne de spam distincte diffusant le cheval de Troie Serpent Backdoor s'appuie sur la stéganographie. Cela signifie que les pirates avaient réussi à modifier des images afin d'y injecter du code malveillant, qui pouvait ensuite être décodé et exécuté par un script accompagnant le fichier image. Il semble que l'objectif principal du cheval de Troie soit d'accorder aux criminels le contrôle à distance du système infecté. Une fois qu'ils ont le contrôle, ils utilisent les autorisations élevées pour détourner des informations, implanter des logiciels malveillants supplémentaires ou espionner les victimes. Nous soupçonnons que le cyberespionnage et le vol de données pourraient être les principaux objectifs du gang derrière le cheval de Troie Serpent Backdoor.