PYSA Gang utilise le cheval de Troie ChaChi pour fournir un ransomware

Les gangs de ransomware s'appuient souvent sur un large éventail de familles de logiciels malveillants pour obtenir un contrôle total sur les systèmes infectés, ainsi que pour se propager latéralement sur des réseaux entiers. L'un des gangs de ransomware à avoir récemment introduit un nouveau cheval de Troie dans son arsenal est le gang PYSA Ransomware ou Mespinoza Ransomware. Apparemment, ils utilisent un cheval de Troie auparavant non détecté appelé ChaChi. Il a déjà été utilisé dans des attaques contre des entités basées aux États-Unis opérant dans les secteurs gouvernemental et éducatif.

Tout comme de nombreux autres développeurs de logiciels malveillants, le gang PYSA a également décidé de s'appuyer sur le langage de programmation Golang. De plus en plus de cybercriminels utilisent Golang car son comportement malveillant est, techniquement, légèrement plus difficile à détecter. Cela augmente les chances du gang PYSA d'échapper aux outils antivirus et autres produits de sécurité réseau.

Mais que fait le cheval de Troie ChaChi ?

Le cheval de Troie ChaChi semble être un projet bien développé, qui possède des fonctionnalités et des propriétés typiques du cheval de Troie d'accès à distance (RAT). La menace est capable de gagner en persistance sur les machines Windows compromises en abusant des clés de registre Windows, ainsi que du service de planification des tâches. . De plus, ses opérateurs ont la possibilité d'accéder au système de fichiers et de le manipuler, de voler des informations d'identification, de créer des serveurs proxy, d'exécuter des commandes à distance, etc.

Malgré toutes ces fonctionnalités sophistiquées, bon nombre des attaques récentes impliquant le cheval de Troie ChaChi avaient un objectif final : supprimer un implant de ransomware. Bien sûr, le gang PYSA a utilisé son propre ransomware dans ces attaques. Les criminels ne s'attaquent pas aux consommateurs réguliers et, au lieu de cela, ils visent des cibles de grande valeur, qui peuvent choisir de payer des centaines de milliers de dollars pour récupérer leurs données.

Les cibles du cheval de Troie ChaChi peuvent être approchées par le biais d'e-mails frauduleux, leur demandant d'examiner une pièce jointe ou de télécharger un fichier. Les employés doivent faire attention aux courriels aléatoires leur demandant d'interagir avec les pièces jointes. De plus, leurs postes de travail doivent être régulièrement corrigés et protégés par des outils antivirus fiables.

Par Ruik
June 28, 2021
Trojan
Français
June 28, 2021
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.