Les pirates informatiques Nobelium APT présentent le logiciel malveillant Ceeloader

L'acteur Nobelium Advanced Persistent Threat (APT) est de retour avec un nouveau malware appelé Ceeloader. Les criminels qui ont joué un rôle principal dans l' attaque de SolarWinds sont l'un des groupes de cybercriminalité les plus renommés de Russie. Certains de leurs noms alternatifs sont Cozy Bear, APT29 et The Dukes.

Sans surprise, un acteur de menace avancé comme celui-ci ne s'appuie pas sur de nombreux projets publics. Au lieu de cela, la plupart de leurs charges utiles se composent de logiciels malveillants jamais vus et personnalisés. Le Ceeloader en est le dernier exemple. Comme son nom l'indique, il s'agit d'un cheval de Troie Loader dont le but est de garantir que les charges utiles secondaires sont exécutées sans problème sur les systèmes compromis. Ce malware est écrit dans le langage de programmation C, et sa principale caractéristique est la possibilité de charger des charges utiles en mémoire. Cette astuce, également connue sous le nom d'exécution sans fichier, réduit considérablement l'empreinte laissée par l'activité des logiciels malveillants. Grâce au Ceeloader Malware, les pirates de Nobelium ont pu minimiser les chances que leurs charges utiles soient découvertes et disséquées par les chercheurs en cybersécurité.

Il est important d'ajouter que les pirates informatiques Nobelium APT ont tendance à s'attaquer à des cibles de premier plan, et leurs attaques ne sont certainement pas une préoccupation majeure pour les utilisateurs réguliers. L'une de leurs récentes victimes notables est l'Agence des États-Unis pour le développement international.

Ceeloader livre d'autres charges utiles Cozy Bear

Outre la fonction d'exécution sans fichier, le logiciel malveillant Ceeloader utilise également une astuce particulière pour récupérer les charges utiles. Il semble que les pirates de Nobelium utilisent un réseau de sites Web WordPress compromis pour héberger leurs charges utiles. Ceci est probablement destiné à éviter les mesures de sécurité qui filtreraient généralement les connexions à des sites aléatoires et non réputés. De plus, il est plus difficile pour les chercheurs en sécurité de distinguer le trafic malveillant du trafic habituel. Le logiciel malveillant Ceeloader est susceptible d'être utilisé en combinaison avec d'autres charges utiles Nobelium personnalisées, telles que le cheval de Troie Tomiris Backdoor . La portée de cette campagne n'est pas encore claire.

Par Ruik
December 8, 2021
Trojan
Français
December 8, 2021
Trojan

Articles Populaires

«123456» et «password» sont toujours les pires mots de passe...

Il y a 5 years

Les cybercriminels utilisent le spam sur le thème du...

Il y a 3 years

Cybercrooks profite de la pandémie mondiale pour tirer parti...

Il y a 3 years

Escroquerie contextuelle "Trafic réseau anormal sur cet appareil"

Il y a 24 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Mentions légales

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS est une marque commerciale de Cyclonis Ltd. Tous droits réservés.

Siège social: 3 Castle Street, Penthouse, Dublin D02KF25, Irlande.
Cyclonis Limited, Private Company Limited par actions, numéro d'enregistrement de la société 574974.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.