L’exploitation des rootkits Scranos se mondialise, selon Bitdefender

Par:
fredericmazue

ven, 19/04/2019 - 17:19

Les experts Threat intelligence de Bitdefender viennent d’analyser les subtilités d'une nouvelle opération de spyware multiplateforme. Pour Harish Agastya VP of Enterprise Solutions de Bitdefender : « Cette campagne, nommée Scranos basée sur les rootkits s'étendra - au moins - aussi largement que l'opération de fraude Zacinlo, un logiciel espion extrêmement sophistiqué qui fonctionne secrètement depuis le début de 2012, générant des revenus pour ses opérateurs et compromettant la vie privée de ses victimes ».

Scranos infecte déjà les utilisateurs du monde entier en raison de sa capacité à survivre sur toutes les plates-formes, en obtenant une gamme plus étendue de endpoints d'entreprise, en particulier des appareils Android.

Comment fonctionne Scranos ?  

Déguisé en logiciel craqué ou en applications légitimes telles que des lecteurs d’ebooks, des lecteurs vidéo, des pilotes ou même des produits antimalware, Scranos fait maintenant partie d’un projet plus vaste. Les serveurs de commande et de contrôle poussent d'autres programmes malveillants, ce qui indique clairement que le réseau est désormais affilié à des personnes tierces, dans un schéma de paiement à l’installation. Les acteurs derrière Scranos apportent en permanence des modifications au logiciel malveillant, en ajoutant de nouveaux composants aux utilisateurs déjà infectés et en améliorant les fonctionnalités les plus évoluées.

Les employés constituent l’un des premiers points d’entrée dans une entreprise, souligne Bitdefender. Selon des études récentes, ils restent le maillon faible de la sécurité informatique des entreprises et les acteurs de la menace les contournent facilement pour s’infiltrer dans les entreprises. Les cybercriminels exploitent également la myriade d'outils qu'utilisent les entreprises auprès de fournisseurs tiers. Leurs derniers vecteurs d’attaque comprennent le ciblage des fournisseurs de petites entreprises et qui sont moins protégés.

Prenant en charge les rootkits, Scranos est conçu pour ne pas être détecté par un système et peut facilement désactiver les pare-feux et les logiciels antimalwares traditionnels. Il est persistant et exploite les capacités de camouflage pour revenir même après sa détection et son élimination.

Scranos peut également tirer parti de l'infrastructure de l'entreprise pour lancer de nouvelles attaques.