Le groupe de piratage CHIMBORAZO qui est un collectif criminel expérimenté a conçu une nouvelle méthode d'infection offrant la GraceWire cheval de Troie. Le groupe de piratage est maintenant en mesure de déployer le malware en utilisant une technique qui peut analyse de sécurité automatisée.
Le cheval de Troie GraceWire est livré avec une nouvelle technique par les pirates CHIMBORAZO
L'un des logiciels malveillants récents qui a été présenté dans les attaques en cours est le GraceWire cheval de Troie. Le groupe criminel responsable de la campagne est CHIMBORAZO qui est connu par les experts en sécurité pour être un collectif expérimenté. Les rapports de sécurité indiquent que le début des attaques a été détecté dans début juin de cette année et ressurgi cette semaine lorsque de nouveaux échantillons ont été trouvés. La méthode d'infection est toujours messages électroniques qui peut inclure SPAM ou phishing contenu qui signifie que les criminels peuvent envoyer des messages en vrac.
Le contenu des messages comprend soit un lien de redirection ou un pièce jointe HTML de malware, lorsqu'ils sont ouverts ou consultés par les utilisateurs, la page de déploiement du cheval de Troie s'affiche.. L'une des caractéristiques distinctes de cette attaque est que la page de destination contiendra un Invite CAPTCHA. Il s'agit d'une nouvelle fonctionnalité, car ces pages font généralement partie de services légitimes et de sites en ligne.. Lorsque le formulaire CAPTCHA est validé, un Document Microsoft Excel sera chargé qui contient des macros malveillantes. Lorsque le document est ouvert par le programme, une invite s'affiche pour demander aux utilisateurs d'activer les scripts. Si cela est fait, le cheval de Troie sera téléchargé à partir d'un serveur distant et exécuté sur les ordinateurs locaux.
La GraceWire cheval de Troie est l'un des logiciels malveillants avancés de la catégorie cheval de Troie qui a été détecté pour la première fois dans Janvier 2020. À l'époque, il était livré à l'aide du botnet Necurs, l'une des armes utilisées depuis longtemps par les groupes criminels. Il est capable non seulement de prendre le contrôle des machines victimes, mais aussi pour détourner les informations des utilisateurs et déployer des virus supplémentaires. GraceWire peut également être programmé pour manipuler des fichiers de configuration sensibles entraînant un sabotage et de graves problèmes de performances.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: