Les chercheurs d'ESET ont analysé une campagne d'espionnage ciblant des entreprises toujours actives. La campagne en cours, qui porte le nom de Bandidos, vise spécifiquement les infrastructures informatiques dans les pays hispanophones.
90 pour cent des détections sont au Venezuela. Rien qu'en 2021, les chercheurs d'ESET ont découvert plus de 200 variantes du malware au Venezuela. Cependant, les experts n'ont pas été en mesure d'identifier un secteur économique spécifique auquel cette campagne est destinée.
Installe une extension Chrome malveillante
"La fonctionnalité Chrome Inject est particulièrement intéressante", déclare Fernando Tavella, chercheur chez ESET, qui a étudié la campagne Bandidos. "Après avoir établi la communication avec le serveur de commande et de contrôle de l'attaquant, le programme malveillant télécharge un fichier DLL qui crée une extension Chrome malveillante. Cela tente ensuite de récupérer toutes les informations d'identification que la victime envoie à une URL.
déroulement d'une attaque
Les victimes potentielles reçoivent des e-mails malveillants avec une pièce jointe PDF. Le fichier PDF contient un lien pour télécharger une archive compressée. Il contient un fichier exécutable : un soi-disant compte-gouttes, dont la tâche est d'introduire clandestinement le programme d'espionnage Bandidos dans le système. Les attaquants utilisent des raccourcisseurs d'URL comme Rebrandly ou Bitly dans leurs pièces jointes PDF. Les liens courts redirigent vers des services de stockage cloud tels que Google Cloud Storage, SpiderOak ou pCloud, à partir desquels le malware est téléchargé.
Préhistoire de Bandidos
Au cours de l'analyse, les chercheurs d'ESET ont découvert que le logiciel espion Bandidos est une version avancée du logiciel malveillant Bandook. Il s'agit d'un cheval de Troie d'accès à distance (RAT) qui fait des bêtises depuis 2005. En 2016, il a été utilisé, entre autres, pour attaquer des journalistes et des dissidents en Europe. En 2018 et 2020, le RAT a été utilisé dans des attaques contre des établissements d'enseignement, des professionnels de la santé, des gouvernements et diverses industries telles que la finance, l'informatique et l'énergie. "Des rapports précédents ont mentionné que les développeurs de Bandook pourraient être des développeurs sous contrat. Cela est parfaitement logique compte tenu des différentes campagnes aux objectifs différents qui ont été observées au fil des ans. En 2021, nous n'avons vu que cette seule campagne de cybercriminalité active que nous documentons ici. Mais cela montre que le malware est toujours un outil pertinent pour les cybercriminels », déclare Matías Porolli, un chercheur d'ESET qui a travaillé avec Tavella sur l'analyse.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.