CobianRAT : un malware pour pirater les pirates

Le par  |  1 commentaire(s) Source : Zscaler
CobianRAT

Des chercheurs en sécurité ont annoncé avoir découvert la prolifération d'un nouveau logiciel de piratage diffusé sur certains forums qui a la particularité d'être lui même vérolé pour prendre en otage les cybercriminels.

Des experts en sécurité de Zscaler ont annoncé avoir intercepté un logiciel baptisé CobianRAT diffusé au Pakistan. Il s'agirait d'une variante de njRAT, un "Remote access Tool" (logiciel d'accès à distance) datant de 2012 et dont le code source avait fuité.

Présenté comme un outil idéal pour organiser des campagnes de piratage, CobianRAT est diffusé gratuitement sur des forums spécialisés... Une chose qui aurait dû mettre la puce à l'oreille des cybercriminels qui ont eu l'audace de l'essayer puisque le logiciel lui-même comporte une backdoor qui permet à ses créateurs de prendre le contrôle de la machine des pirates : l'arroseur arrosé des temps modernes en somme...

CobianRAT

CobianRAT est proposé en tant que Builder Kit qui permet aux cybercriminels de compiler leur malware selon leurs besoins et de lancer ensuite des attaques ciblées. Installé sur la machine du pirate, CobianRAT agit normalement et remplit la fonction pour laquelle il est prévu. Une fois envoyé sur la machine d'une victime il établit un canal de communication avec les serveurs de commande de contrôle des pirates qui peuvent alors activer un keylogger, visiter le système de fichier, enregistrer les conversations ou même prendre le contrôle de la webcam de la machine.

CobianRAT 1

Mais CobianRAT établit également un second canal de communication qui va parallèlement proposer des fonctions similaires pour les auteurs du Builder Kit sur la machine du pirate.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1979547
Rien de nouveau. C'est des choses très fréquentes. Entre ceux qui vont chercher des trucs pour pirater un compte FB ou google et ceux qui téléchargent des outils de piratage qui nécessitent la désactivation de l'antivirus pour pouvoir être utilisé.
Bref, sur les forums de hack, il y a souvent des outils qui sont déjà vérolés et ce n'est pas nouveau
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]