Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DCRat, un malware qui se vend comme des petits pains

mai 2022 par BlackBerry

L’équipe de recherche de BlackBerry vient de publier son dernier rapport sur l’analyse d’une curieuse cybermenace, DarkCrystal RAT (ou DCRat).

Il s’agit d’une porte dérobée russe. Dévoilée en 2018, cette menace semble avoir été développée et maintenue par une seule personne.

Du fait de son architecture modulaire et sa « plateforme » de plugins sur mesure, DCRat s’avère être un outil très flexible et pratique pour toute une série d’utilisations néfastes : surveillance, reconnaissance, vol d’informations, attaques DDoS, ou encore exécution de code dynamique dans une variété de langages différents.

Mais le plus surprenant reste sa stratégie commerciale : pour seulement 500 roubles (soit 6,70 euros) pour un abonnement de deux mois (sans compter les offres spéciales ponctuelles), DCRat est l’un des chevaux de Troie d’accès à distance (RAT) commerciaux les moins chers jamais observés. On comprend sa popularité auprès des cybercriminels.

Ce rapport tente également de déterminer le profil de cet auteur au travers le langage utilisé, sa stratégie commerciale ou encore l’historique de ce « produit ».


Voir les articles précédents

    

Voir les articles suivants