Des experts en sécurité de Zscaler ont annoncé avoir intercepté un logiciel baptisé CobianRAT diffusé au Pakistan. Il s'agirait d'une variante de njRAT, un "Remote access Tool" (logiciel d'accès à distance) datant de 2012 et dont le code source avait fuité.
Présenté comme un outil idéal pour organiser des campagnes de piratage, CobianRAT est diffusé gratuitement sur des forums spécialisés... Une chose qui aurait dû mettre la puce à l'oreille des cybercriminels qui ont eu l'audace de l'essayer puisque le logiciel lui-même comporte une backdoor qui permet à ses créateurs de prendre le contrôle de la machine des pirates : l'arroseur arrosé des temps modernes en somme...
CobianRAT est proposé en tant que Builder Kit qui permet aux cybercriminels de compiler leur malware selon leurs besoins et de lancer ensuite des attaques ciblées. Installé sur la machine du pirate, CobianRAT agit normalement et remplit la fonction pour laquelle il est prévu. Une fois envoyé sur la machine d'une victime il établit un canal de communication avec les serveurs de commande de contrôle des pirates qui peuvent alors activer un keylogger, visiter le système de fichier, enregistrer les conversations ou même prendre le contrôle de la webcam de la machine.
Mais CobianRAT établit également un second canal de communication qui va parallèlement proposer des fonctions similaires pour les auteurs du Builder Kit sur la machine du pirate.
