Cyber News


Mercredi, 08 Fév 2017

Un nouveau logiciel malveillant « Fileless » cible les banques et les organisations



cyber security

Plus d'une centaine de banques et d'institutions financières à travers le monde ont été infectées par un malware dangereux et très sophistiqué. Il est basé sur la mémoire et est presque indétectable.


Le rapport publié récemment par la firme de sécurité russe Kaspersky Lab indique que les pirates informatiques visent les banques, les opérateurs de télécommunications et les organisations gouvernementales dans 40 pays, dont les États-Unis, l'Amérique du Sud, l'Europe et l'Afrique, avec un logiciel malveillant dit Fileless qui réside dans la mémoire des ordinateurs infectés.


Ce logiciel ne copie pas les fichiers ou les dossiers sur le disque dur pour s'exécuter. Au lieu de cela, les charges utiles sont directement injectées dans la mémoire des processus en cours, et le logiciel malveillant s'exécute dans la RAM du système.

Puisque le malware s'exécute dans la mémoire vive, l'acquisition de la mémoire devient inutile une fois que le système est redémarré, ce qui rend difficile pour les experts en forensics de trouver les traces du malware.


Les chercheurs de Kaspersky ont découvert que les attaquants utilisaient Windows PowerShell pour charger le code directement dans la mémoire plutôt que de l'écrire sur le disque.


Les attaquants ont également utilisé l'outil de réseau NETSH de Microsoft pour configurer un tunnel proxy pour communiquer avec le serveur de commande et de contrôle (C&C) et pour contrôler à distance l'hôte infecté.


Ils ont également caché les commandes PowerShell dans le registre de Windows dans un effort pour éliminer les traces des attaques laissées dans les journaux ou dans le disque dur après un redémarrage de l'ordinateur, rendant la détection difficile.


Le but ultime des attaquants était apparemment de compromettre les ordinateurs qui contrôlent les guichets automatiques afin qu'ils puissent voler de l'argent.



Source :
New “Fileless Malware” Targets Banks and Organizations Spotted in the Wild