TiltedTemple APT déploie le logiciel malveillant SockDetour

Les acteurs des menaces persistantes avancées (APT) se cachent toujours dans l'ombre, planifiant leur prochaine campagne sournoise qui utiliserait des logiciels malveillants jamais vus auparavant. Bien sûr, leurs attaques ne sont pas toujours excellentes, et parfois nous avons un aperçu des outils utilisés par ces groupes de menaces de haut niveau. Récemment, les fournisseurs d'antivirus ont signalé une toute nouvelle porte dérobée de cheval de Troie qui semble être le produit d'un acteur APT très sophistiqué suivi sous l'alias TiltedTemple. La menace, baptisée SockDetour, est un dangereux cheval de Troie malveillant, qui a la capacité de fournir à ses opérateurs un accès persistant aux réseaux et systèmes infectés.

Comme vous pouvez probablement le deviner, les pirates de haut niveau s'en prennent rarement aux utilisateurs ordinaires. Au lieu de cela, leurs cibles sont beaucoup plus spécifiques. Dans ce cas, le logiciel malveillant SockDetour a été utilisé contre des réseaux appartenant à plusieurs sous-traitants de la défense américaine. Cela pourrait signifier que l'attaque est politiquement motivée, mais cela reste à confirmer pleinement.

Le logiciel malveillant SockDetour est peut-être actif depuis plus de 2 ans

Apparemment, certains des échantillons de logiciels malveillants récupérés à partir de systèmes infectés remontaient à 2019. Cela pourrait signifier que le logiciel malveillant SockDetour est actif depuis longtemps et qu'il a réussi à rester sous le radar grâce à ses capacités furtives et évasives. Le cheval de Troie SockDetour est capable d'injecter son code dans des processus légitimes, fonctionnant effectivement en mode sans fichier.

Jusqu'à présent, le logiciel malveillant ciblait exclusivement les machines Windows. Une fois planté, il pourrait être actionné par des commandes à distance envoyées par les criminels à l'origine de l'attaque. Grâce à ce cheval de Troie de porte dérobée, les pirates de TiltedTemple peuvent modifier les paramètres système, exfiltrer des informations et bien plus encore. Le vecteur d'attaque initial n'est pas encore clair.

Par Ruik
March 1, 2022
Trojan
Français
March 1, 2022
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.