Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Arrestation d’un individus à Utrecht (Pays-Bas) pour production et distribution de malwares

juillet 2019 par McAfee

L’équipe de chercheurs de McAfee aide la police à arrêter l’auteur présumé des constructeurs de macro Office, Rubella et Dryad.

Récemment, l’équipe High-Tech Crime (THTC) de la police néerlandaise a arrêté un jeune homme de 20 ans résidant dans la ville néerlandaise d’Utrecht. Il est soupçonné de production à grande échelle et de vente de logiciels malveillants. Le jeune homme proposait des programmes portant le nom de Rubella et Dryad, permettant à l’acheteur d’inclure un code caché ou un logiciel malveillant dans des fichiers Office tels que Word ou Excel. Compte tenu de l’enquête en cours, l’arrestation n’a pas pu être dévoilée plus tôt par la police et le Procureur général.

Le suspect était actif sur les forums de pirates informatiques, où il utilisait différents noms. Finalement, tous ces noms ont permis de converger jusqu’à l’homme d’Utrecht qui a été arrêté alors qu’il était assis devant son ordinateur. Les enquêtes de deux entreprises privées, dont la socitété de cybersécurité McAfee, ont aidé la police à retrouver l’individu.

Le suspect a développé et fourni entre autres l’outil Rubella permettant la création de macro malveillantes dans des documents office, le vendant à des prix allant de quelques centaines à des milliers d’euros. Cet outil est un kit clé en main permettant la création et l’incorporation de code malveillant dans des documents Office pour la diffusion de malware.

Lors de l’ouverture d’un document infecté, le code malveillant s’exécute. Ce code peut par exemple installer discrètement des malwares ou démarrer un programme sur l’appareil. L’outil permettait de créer les documents malveillants de manière à ce qu’ils ne soient généralement pas détectés par un logiciel antivirus.

La diffusion de ce type de fichiers malveillants s’effectue généralement par le biais d’un e-mail contenant un document infecté en pièce jointe. Le message est conçu de manière à inspirer confiance à la victime potentielle et à l’inciter à ouvrir la pièce jointe. Il s’agit en fait d’une technique de phishing, selon THTC et le Procureur général. Dans tous les cas, il est conseillé de ne pas ouvrir, visualiser ou télécharger de tels fichiers et d’effectuer toutes les mises à jour des logiciels de sécurité sur les appareils.

Par ailleurs, le suspect a été trouvé en possession des données d’une douzaine de cartes de crédit et de manuels sur le « carding », ou trafic de cartes de crédit. Le jeune homme était également en possession d’identifiants pour des milliers de sites Web. On ne sait pas ce qu’il avait l’intention d’en faire.

Le suspect a collecté un montant d’environ 20 000 euros en crypto-monnaies, et notamment en Bitcoin. Ces dernières ont été saisies. L’enquête sur d’autres montants que le jeune homme pourrait avoir illégalement gagnés est en cours. Le moment venu, une décision de confiscation sera rendue.

Le procureur général a décidé que le suspect devra être jugé. Aucune date de comparution n’a encore été fixée.




Voir les articles précédents

    

Voir les articles suivants