Des chercheurs en sécurité ont signalé qu'un nouveau service malveillant permettait aux cybercriminels d'améliorer leurs mécanismes de contournement de la détection.
Appelé obfuscation-as-a-service, le service montre à quel point «l'économie cybercriminelle est robuste,»Comme l'a souligné Ericka Chickowski, auteur contributeur de DarkReading.
Nouvelle plateforme d'obscurcissement en tant que service découverte par des chercheurs
Des chercheurs en cybersécurité ont détaillé cette plate-forme d'obscurcissement en tant que service lors du Botconf 2020 conférence virtuelle. Les pirates ont réussi à développer une plate-forme de service entièrement automatisée qui protège les kits de paquets Android contre les logiciels malveillants mobiles (APK) de la détection AV. Le service est disponible sous forme de paiement unique ou d'abonnement mensuel récurrent. Il est traduit en anglais et en russe, et est ouvert depuis au moins six mois cette année, ou peut-être plus.
La découverte du service est un effort collaboratif de plusieurs chercheurs de trois entreprises: Masarah Paquet-Clouston (GoSecure), Vit sembera (Trend Micro), et Maria Jose Erquiaga et Sebastian Garcia (Laboratoire de stratosphère). Les chercheurs ont décidé de ne pas révéler le nom exact du service afin que ses créateurs ne soient pas au courant de leurs découvertes. L'équipe est tombée sur la plate-forme malveillante en analysant le Cheval de Troie bancaire Geost Android. Pendant leur travail, l'équipe a découvert «des fuites de journaux de discussion entre les opérateurs de botnet Geost faisant référence à un service d'obscurcissement et a commencé à fouiller pour découvrir ce qui était discuté,"A rapporté Chickowski.
Qu'offre le service?
La plate-forme d'obscurcissement fournit l'obscurcissement pour $20 par APK et $100 pour 10 APK. Il existe également un accès illimité de 30 jours au prix de $850. La recherche a révélé plus de 3,000 Fichiers APK soumis dans VirusTotal masqués par la plate-forme dans 2020. Il est à noter que ce n'est pas la seule plateforme de ce type, comme l'analyse a révélé plusieurs autres concurrents cachés sur le marché clandestin. Cependant, celui-ci est unique par rapport aux autres.
Quelle est l'efficacité du service pour éviter la détection audiovisuelle? Sa qualité peut être qualifiée de «moyenne». Les chances de détection sont plus élevées dans les applications moins malveillantes, les chercheurs ont dit dans leur présentation. Cependant, cela signifie que les clients du service sont des auteurs d’applications hautement malveillantes, où l'obscurcissement proposé peut être le plus efficace.
Si vous êtes intéressé par l'obscurcissement et son fonctionnement, nous vous invitons à lire notre article “Haut 6 Avancée obfuscation Techniques Hiding logiciels malveillants sur votre appareil.”
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: