C’est officiel, GovRAT, un logiciel malveillant vient de refaire surface avec sa version 2. En effet, une entreprise de sécurité lambda a alerté le monde de l’informatique sur les méfaits néfastes que les attaques de ce malware pourraient engendrer.
Description de GovRAT
Techniquement parlant, GovRAT est un cheval de Troie qui permet à un hackeur d’espionner n’importe quelle infrastructure gouvernementale.
Une fois lancé, ce malware peut déjouer avec facilité la vigilance de tout instrument de sécurité comme l’antivirus. Ce virus informatique a été créé par un pirate informatique connu sous le nom de Best Buy. Dans le code, il a fait en sorte que GovRAT puisse se signer avec différent type de certificat numérique.
De cette manière, il pourra se dissimuler dans l’ensemble de tout un système sans être détecté comme étant un logiciel malveillant.
Il peut donc s’exécuter sans problème et sans l’ombre de soupçon puisqu’il est lancé avec un processus authentique.
Caractéristiques de GovRAT
Dans l’exécution, ce malware comporte un chiffrement personnalisé pour tout type de communication. Une fois que GovRAT se trouve dans le système, il a un accès au serveur de commande ainsi qu’au contrôle de tout et n’importe quel navigateur.
Il a aussi la possibilité d’effectuer la prise en charge SSL. Que ce soit sur Linux ou bien sur Windows, ce malware peut se compiler sans encombrement.
GovRAT permet aussi à son auteur d’exécuter des commandes à distance pour que son hôte puisse avoir le contrôle de tout le système.
En dehors de cela, ce malware peut télécharger des données et les exécuter sur une cible bien déterminée.
Origine et menaces déjà réalisées par GovRAT
La première version de ce malware a été détectée sur le forum Hell ainsi que sur le marché noir du « Therealdeal ». Avec cette première version, les entreprises de sécurité ont identifié plusieurs attaques sur 15 gouvernements différents ainsi que de nombreuses institutions financières.
Sans compter de grandes entreprises en centaine réparti dans différents états. La version 2 quant à lui se base sur les attaques envers les agences gouvernementales et les centres de recherche scientifique.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille