GovRAT : le malware déjouant la vigilance des antivirus refait surface

Accueil » Technologie » Logiciel » Vpn » GovRAT : le malware déjouant la vigilance des antivirus refait surface

GovRAT : le malware déjouant la vigilance des antivirus refait surface

C’est officiel, GovRAT, un logiciel malveillant vient de refaire surface avec sa version 2. En effet, une entreprise de sécurité lambda a alerté le monde de l’informatique sur les méfaits néfastes que les attaques de ce malware pourraient engendrer.

Description de GovRAT

Techniquement parlant, GovRAT est un cheval de Troie qui permet à un hackeur d’espionner n’importe quelle infrastructure gouvernementale.

Une fois lancé, ce malware peut déjouer avec facilité la vigilance de tout instrument de sécurité comme l’antivirus. Ce virus informatique a été créé par un pirate informatique connu sous le nom de Best Buy. Dans le code, il a fait en sorte que GovRAT puisse se signer avec différent type de certificat numérique.

De cette manière, il pourra se dissimuler dans l’ensemble de tout un système sans être détecté comme étant un logiciel malveillant.

Il peut donc s’exécuter sans problème et sans l’ombre de soupçon puisqu’il est lancé avec un processus authentique.

Caractéristiques de GovRAT

Dans l’exécution, ce malware comporte un chiffrement personnalisé pour tout type de communication. Une fois que GovRAT se trouve dans le système, il a un accès au serveur de commande ainsi qu’au contrôle de tout et n’importe quel navigateur.

Il a aussi la possibilité d’effectuer la prise en charge SSL. Que ce soit sur Linux ou bien sur Windows, ce malware peut se compiler sans encombrement.

GovRAT permet aussi à son auteur d’exécuter des commandes à distance pour que son hôte puisse avoir le contrôle de tout le système.

En dehors de cela, ce malware peut télécharger des données et les exécuter sur une cible bien déterminée.

Origine et menaces déjà réalisées par GovRAT

La première version de ce malware a été détectée sur le forum Hell ainsi que sur le marché noir du « Therealdeal ». Avec cette première version, les entreprises de sécurité ont identifié plusieurs attaques sur 15 gouvernements différents ainsi que de nombreuses institutions financières.

Sans compter de grandes entreprises en centaine réparti dans différents états. La version 2 quant à lui se base sur les attaques envers les agences gouvernementales et les centres de recherche scientifique.

Comparatif Vpn

Recommandé par Pierre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *