Annonce

Réduire
Aucune annonce.

Furtim - Le malware destructeur de sécurité

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Furtim - Le malware destructeur de sécurité


    Furtim c'est le nom de ce nouveau malware découvert par hFireF0X (EnSilo). Le malware en question serait étroitement lié avec un server C&C Russe, revoyant vers des IPs ukrainienne. A l'heure actuelle, Furtim n'est reconnu par aucun antivirus présent sur le marché.

    Ce malware ce distingue de ses confrères car il est constitué de trois piliers majeurs:
    • Un driver dédié au scan en profondeur de la machine infectée
    • Un module downloader dont le but est d’aller chercher en ligne les différents modules et de les installer
    • 3 payloads (un gestionnaire d’alimentation, un password stealer nommé Pony Stealer et un module de communication serveur).



    Le mode opératoire de Furtim est redoutablement efficace: vérification de la présence d’un environnement cloisonné type sandbox ou machine virtuelle, scan des outils de sécurité spécialisés dans l’analyse des souches malwares...

    Les vecteurs d'infection de ce nouveau malware reste inconnu mais on pourrait supposer une campagne de phishing derrière un réseau de botnet.

    Les experts d'EnSilo soupçonne que ce malware soit en réalité un éclaireur envoyé pour désactiver les sécurité avant une attaque plus conséquente.

    Il est également intéressant de noter que le site web d'EnSilo a subit des attaques DDoS peut de temps après avoir révélé ce malware...


    Source: undernews, silicon, ensilo
    @bioshock
    Twitter: @ContactBioshock
    Mail: [email protected]
Chargement...
X