Introduction
L’acteur de menace connu sous le nom de Renard Argent a tourné son attention vers l’Inde, utilisant des tromperies liées aux impôts pour distribuer un logiciel malveillant à module appelé ValleyRAT (aussi connu sous le nom de Winos 4.0). Cette attaque sophistiquée exploite une chaîne d’attaques complexe impliquant la substitution de DLL et le logiciel malveillant ValleyRAT modulaire pour assurer sa persistance.
Détails de l’Attaque
Les attaquants envoient des courriels de phishing qui semblent provenir d’organismes gouvernementaux ou d’autorités fiscales. Ces courriels contiennent généralement des pièces jointes ou des liens qui, lorsqu’ils sont ouverts, téléchargent et exécutent le logiciel malveillant ValleyRAT sur le système de la victime.
Substitution des DLL
L’une des techniques clés utilisées dans cette attaque est la substitution de DLL. Les attaquants remplacent les DLL systèmes légitimes par leurs propres versions malveillantes, permettant au logiciel malveillant d’exécuter sans être détecté par le logiciel antivirus.
Impact et Persistance
Le logiciel malveillant ValleyRAT fournit aux attaquants un contrôle total sur les systèmes compromis, leur permettant de voler des informations sensibles, d’installer des logiciels malveillants supplémentaires ou de réaliser d’autres activités malveillantes. La nature modulaire du logiciel malveillant permet des mises à jour et modifications faciles, assurant sa persistance sur les machines infectées.
Intelligence sur la menace
Les chercheurs CloudSEK Prajwal Awasthi et Koushik Pal ont détaillé cette attaque dans leur rapport. leurs découvertes soulignent l’importance de rester vigilant contre les courriels de phishing visant à des industries ou des organismes gouvernementaux spécifiques.
Articles connexes
