Le gang OldGremlin Ransomware cherche une victime avec la porte dérobée TinyFluff

Les acteurs des menaces persistantes avancées (APT) ne montrent pas toujours des activités remarquables. Certains d'entre eux préfèrent s'attaquer à quelques attaques très ciblées qui pourraient rapporter d'immenses bénéfices si elles sont exécutées avec succès. C'est exactement la stratégie sur laquelle s'appuient les pirates connus sous le nom d'OldGremlin. Ils ont déjà été impliqués dans plusieurs attaques de ransomwares, généralement menées contre des entreprises et des entreprises basées en Russie. Cependant, la fréquence de leurs attaques est très faible – seulement cinq ont été menées en 2021. De plus, le groupe est resté silencieux pendant près d'un an – jusqu'à maintenant.

Récemment, des experts en logiciels malveillants sont tombés sur un nouveau cheval de Troie de porte dérobée qui a été surnommé la porte dérobée TinyFluff. Il semble partager des similitudes avec les portes dérobées précédentes utilisées par les pirates OldGremlin. En outre, il réutilise également certaines des infrastructures réseau sur lesquelles les pirates OldGremlin s'étaient appuyés auparavant.

Les cibles de TinyFluff Backdoor sont à nouveau les institutions financières russes. Les criminels profitent des événements actuels et envoient des e-mails de phishing qui prétendent contenir des informations sur les sanctions financières actuelles contre les entreprises et les citoyens russes. Les destinataires sont invités à télécharger et à examiner une pièce jointe à un e-mail, qui est hébergée sur un service d'hébergement public comme Dropbox. Cependant, le téléchargement cache un code malveillant destiné à déployer la porte dérobée TinyFluff.

Une fois active, la porte dérobée donne un accès complet à l'appareil infecté. Il collecte des données sur le système, le matériel et les logiciels. Les criminels peuvent envoyer des commandes à distance, introduire des plugins supplémentaires et plus encore. Étonnamment, la porte dérobée TinyFluff n'a pas encore été utilisée en combinaison avec les charges utiles de ransomware de signature d'OldGremlin - cependant, ce n'est probablement qu'une question de temps.

Par Ruik
April 18, 2022
Trojan
Français
April 18, 2022
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.