Eddistealer, ce nouvel InfoStealer décrit par Elastic – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN
Actualité

Eddistealer, ce nouvel InfoStealer décrit par Elastic – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN

artia13 7 Views




Elastic Security Labs a identifié Eddiestealer, un nouvel infostealer développé en Rust et diffusé via de faux CAPTCHA. Ce malware vise des données sensibles comme les identifiants et les portefeuilles crypto, tout en adoptant des techniques de furtivité avancées.


Elastic Security Labs a découvert un nouvel infostealer, hébergé sur plusieurs sites web contrôlés par des acteurs de la menace. Baptisé Eddiestealer, il est développé en Rust et distribué via des campagnes de pages de vérification CAPTCHA trompeuses qui incitent les utilisateurs à exécuter un script PowerShell malveillant, qui déploie ensuite l’InfoStealer. Doté de fonctionnalités relativement simples, il cible des données sensibles spécifiques, telles que des identifiants, les informations de navigation ou encore les détails des portefeuilles de cryptomonnaies.

Le vecteur initial d’Eddiestealer était un site web compromis déployant une charge utile JavaScript obfusquée, basée sur React, affichant un faux écran de vérification « Je ne suis pas un robot ».

Un malware difficile à détecter

« L’adoption de Rust dans le développement de malwares reflète une tendance croissante chez les acteurs de la menace, qui cherchent à tirer parti des fonctionnalités modernes du langage pour améliorer la furtivité, la stabilité et la résistance face aux méthodes classiques d’analyse et aux moteurs de détection des menaces », écrivent les chercheurs. 

En effet, les acteurs malveillants profitent du manque d’outils pour analyser les logiciels malveillants développés en Rust dont le processus de compilation applique des optimisations et des réorganisations de code approfondies, rendant plus difficile la détection basée sur les signatures. D’autant que la majorité des chaînes qui trahiraient son caractère malveillant sont chiffrées. L’InfoStealer, lui, peut s’auto-supprimer après exécution si cela est précisé dans sa configuration.





Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4091 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Qu’est ce que la cybersécurité ? #cybersécurité #conseils

Qu’est ce que la cybersécurité ? #cybersécurité #conseils

artia13
(TR01) Coopération internationale:clé d’un avenir numérique sécurisé face à la cybercriminalité ?

(TR01) Coopération internationale:clé d’un avenir numérique sécurisé face à la cybercriminalité ?

artia13
L’approche offensive de la cybersécurité – Tristan TARRIEUX, Noé Zenner

L’approche offensive de la cybersécurité – Tristan TARRIEUX, Noé Zenner

artia13