RustyBuer, une version retravaillée du cheval de Troie Buer

Le téléchargeur Buer est un cheval de Troie dangereux dont l'activité remonte à la fin de 2020. Ses créateurs l'utilisent pour propager différents logiciels malveillants tels que les chevaux de Troie bancaires, les ransomwares et les voleurs d'informations. Récemment, des experts en cybersécurité ont découvert une nouvelle variante de cette menace. Le malware semble contenir des fonctionnalités presque identiques, mais il y a une différence majeure : le logiciel a été écrit en Rust au lieu de C. Rust est un langage de programmation relativement nouveau, et les cybercriminels l'explorent car il est possible que les produits antivirus ne le soient pas encore. habitué. La situation est la même pour le langage Golang – il devient de plus en plus courant dans les nouveaux développements de logiciels malveillants.

RustyBuer Malware, une version remaniée du cheval de Troie Buer

Alors, comment le logiciel malveillant RustyBuer atteint-il ses victimes ? Les criminels transmettent le fichier malveillant via des e-mails de spear-phishing, qui contiennent soit une pièce jointe, soit un lien de téléchargement vers une source externe. Dans les deux cas, les victimes finissent par télécharger un document Microsoft Office, généralement au format DOCX ou XLSX.

Cependant, lorsqu'ils essaient d'ouvrir le document, ils peuvent voir une invite leur demandant d'activer les macros. Ils remarqueront également un document leurre, qui prétend être vérifié par un large éventail d'outils antivirus populaires. Il s'agit d'une astuce courante que les cybercriminels utilisent pour rendre leurs documents macro-lacés plus légitimes. Si l'utilisateur finit par activer les macros, le fichier malveillant utilisera un script caché pour déployer et initialiser la charge utile RustyBuer Malware.

Jusqu'à présent, presque toutes les copies du logiciel malveillant RustyBuer ont livré une copie du Cobalt Strike Beacon. Il s'agit d'un outil de test de pénétration légitime que, malheureusement, les cybercriminels utilisent à mauvais escient. Le gang derrière les attaques de Buer et RustyBuer Malware n'est pas encore identifié, mais les chercheurs soupçonnent qu'ils pourraient opérer depuis la Russie.

Le nombre de développeurs de logiciels malveillants s'appuyant sur des langages de programmation plus « exotiques » continue de croître. Avant les rapports RustyBuer Malware, les fournisseurs d'antivirus du monde entier devaient s'attaquer aux menaces basées sur Golang comme le cheval de Troie ChaChi et le Klingon RAT .

Par Ruik
July 2, 2021
Trojan
Français
July 2, 2021
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.