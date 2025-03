Elastic Security Labs découvre que des pirates utilisent des pilotes malveillants pour contourner la sécurité

mars 2025 par Elastic Security Labs

Elastic Security Labs a repéré une campagne à motivation financière déployant le ransomware MEDUSA via un pilote malveillant (baptisé ABYSSWORKER). Le pilote est installé sur les machines des victimes, puis utilisé pour désactiver les systèmes de sécurité et échapper à la détection ou à la prévention.

Ce phénomène, déjà observé lors de campagnes précédentes, cette méthode renforce le constat d’une sophistication croissante des groupes de rançongiciels et signale un changement dans la façon dont les cybercriminels contournent les protocoles de sécurité traditionnels.

Quelques détails notables sur ce logiciel malveillant :

Elastic Security Labs a confirmé que ce logiciel malveillant est utilisé par un groupe spécifique de rançongiciels, et de nombreux autres groupes disposent probablement d’outils similaires.

Le logiciel malveillant est "signé", ce qui signifie qu’il apparaît comme un fichier fiable pour de nombreux systèmes de sécurité et peut les contourner sans vérification.

Le matériel de signature a probablement été volé auprès d’une source légitime, et de nombreuses entreprises ne réalisent même pas quand cela se produit.