Les joueurs sont ciblés par une souche de malware dangereuse et puissante qui, selon certains chercheurs, pourrait être un tremplin pour attaquer les cibles des entreprises.
Des chercheurs en cybersécurité d’AT&T ont récemment découvert un cheval de Troie d’accès à distance (RAT) nommé « SeroXen » annoncé et vendu sur le dark web et dans les canaux Discord.
SeroXen est construit sur un certain nombre de logiciels malveillants connus, notamment Quasar RAT, le rootkit r77 et le NirCmd. Il est difficile à détecter et offre un certain nombre de fonctionnalités dangereuses.
Vente de logiciels malveillants
« Le développeur SeroXen a trouvé une formidable combinaison de ressources gratuites pour développer un RAT difficile à détecter dans les analyses statiques et dynamiques », déclare AT&T dans son rapport.
« L’utilisation d’un RAT open-source élaboré comme Quasar, avec près d’une décennie depuis sa première apparition, constitue une base avantageuse pour le RAT », déclare la société, déclarant en outre que « la combinaison de NirCMD et du rootkit r77 sont des ajouts logiques au mélange, car ils rendent l’outil plus insaisissable et plus difficile à détecter. »
Quasar permet le proxy inverse, le shell distant, le bureau à distance, la communication TLS et la gestion des fichiers, et peut être récupéré à partir de GitHub. Le rootkit r77 offre la persistance sans fichier, l’accrochage des processus enfants, l’intégration de logiciels malveillants, l’injection de processus en mémoire et l’évasion antivirus, tandis que l’objectif de NirCmd est d’effectuer des tâches système Windows simples, ainsi que des tâches de gestion des périphériques.
Certains acteurs de la menace ont été observés annonçant l’outil comme un programme d’accès à distance légitime pour Windows 10 et Windows 11. Ils le facturent même – 15 $ par mois, ou 60 $ pour une licence à vie. On ne sait toujours pas si le site Web a été construit par les développeurs de SeroXen ou des sociétés affiliées.
À l’heure actuelle, la plupart des victimes sont des joueurs, mais les chercheurs craignent qu’avec la croissance de la popularité, l’outil ne soit repris par des acteurs plus ambitieux qui pourraient cibler les petites ou moyennes entreprises (PME) et les personnes morales, à la fois dans les secteurs privé et public.
Via : BleepingComputer