Actualités

Alien : attention cette variante plus acerbe de Cerberus ! (plus viscérale…)

Les chercheurs de ThreatFabric alertent : depuis le 18 Janvier officiellement, une nouvelle variante de Cerberus a été observée. Le malware-as-a-service semble avoir muté : cerberus, qui était connu pour aspirer les données bancaires a été dupliqué pour donner naissance à Alien, estimé encore plus nocif par l’équipe sécuritaire…

 

 

Il a des capacités communes telles que les attaques par superposition, le contrôle et le vol de messages SMS et la collecte de la liste de contacts. Il peut exploiter son keylogger pour n’importe quelle utilisation et donc élargir la portée de l’attaque au-delà de sa liste de cibles. Il offre également la possibilité d’installer, de démarrer et de supprimer des applications de l’appareil infecté. Plus important encore, il offre un renifleur de notifications, lui permettant d’obtenir le contenu de toutes les notifications sur l’appareil infecté, et une fonctionnalité RAT (Remote Access Trojan) (en abusant de l’application TeamViewer), ce qui signifie que les acteurs de la menace peuvent effectuer la fraude à partir de l’appareil de la victime“, est-il expliqué avec un fait probable : l’auteur d’Alien serait le même que celui de Cerberus.

 

De haut en bas : l’envergure de frappe (d’action) Command-and-Control d’Alien,
comparé à Cerberus.

 

Le champ d’action, avec ces deux nouvelles fonctionnalités que sont les notifications et le RAT (depuis TeamViewer), est large : le trojan dispose d’une artillerie lourde en terme d’outils préventifs (détection, veille, masquage), de commandes de désinstallation (suppression de l’installation, de l’application ou d’actions) ou de type d’aspiration de données (SMS, keylogs, informations terminal, contacts, liste des applications installées, appels, localisation). Pour l’heure, les chercheurs ont constaté pas moins de 226 applications ainsi compromises et ils s’attendent à une recrudescence de ce trojan bancaire, d’ici les mois à venir, étant donné que le code-source de Cerberus a été rendu publique… A veiller !

 

 

Source : Blog ThreatFabric – Septembre 2020 – Alien : mutation de Cerberus (liste complète des applications à desinstaller).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020