Malware : Focus sur AceCryptor et son fonctionnement
(2023/05/30)
- Reference: 2023-05-30T01_30_00Z
- News link: https://www.toolinux.com/?malware-focus-sur-acecryptor-et-son-fonctionnement
- Source link:
Malware : Focus sur AceCryptor et son fonctionnement
mardi 30 mai 2023
AceCryptor est un maliciel de chiffrement courant, qui fonctionne comme service de chiffrement utilisé par des dizaines de familles de maliciels. Des échantillons d’AceCryptor sont très répandus au niveau mondial.
Le [1]blog WeLiveSecurity s’intéresse à AceCryptor. Il frapperait encore 10 mille fois par mois, selon les chercheurs de l’éditeur Eset.
Parmi les familles de maliciels trouvées qui utilisaient AceCryptor, l’une des plus répandues était RedLine Stealer - un maliciel qui vole des informations d’identification de cartes de crédit et des données sensibles, charge et télécharge des fichiers, et vole même de la cryptomonnaie.
AceCryptor est fortement obscurci et a de multiples variantes. Au cours des années, il a incorporé de nombreuses techniques pour éviter la détection. Plusieurs acteurs de la menace l’utilisent activement pour diffuser les maliciels contenus dans leurs campagnes.
Plus inquiétant AceCryptor peut avoir été abandonné par d’autres maliciels déjà en cours d’exécution sur la machine d’une victime. Si la victime a été directement affectée, par exemple en ouvrant une pièce jointe malveillante, tout maliciel à l’intérieur peut avoir téléchargé un maliciel supplémentaire. De nombreuses familles de maliciels peuvent ainsi être présentes simultanément.
« AceCryptor est un malware durable et répandu, distribué dans le monde entier. Nous pensons qu’il est vendu quelque part sur le dark web/les forums clandestins en tant que CaaS. Les services de ce malware ont été utilisés par des dizaines de familles de malwares différentes et nombre d’entre elles s’appuient sur ce cryptomalware comme principale protection contre les détections statiques », conclut [2]Jakub Kaloč , chercheur en malwares.
[3]
[1] https://www.welivesecurity.com/2023/05/25/shedding-light-acecryptor-operation/
[2] https://www.welivesecurity.com/author/jkaloc/
[3] https://www.toolinux.com/?malware-focus-sur-acecryptor-et-son-fonctionnement#forum
mardi 30 mai 2023
AceCryptor est un maliciel de chiffrement courant, qui fonctionne comme service de chiffrement utilisé par des dizaines de familles de maliciels. Des échantillons d’AceCryptor sont très répandus au niveau mondial.
Le [1]blog WeLiveSecurity s’intéresse à AceCryptor. Il frapperait encore 10 mille fois par mois, selon les chercheurs de l’éditeur Eset.
Parmi les familles de maliciels trouvées qui utilisaient AceCryptor, l’une des plus répandues était RedLine Stealer - un maliciel qui vole des informations d’identification de cartes de crédit et des données sensibles, charge et télécharge des fichiers, et vole même de la cryptomonnaie.
AceCryptor est fortement obscurci et a de multiples variantes. Au cours des années, il a incorporé de nombreuses techniques pour éviter la détection. Plusieurs acteurs de la menace l’utilisent activement pour diffuser les maliciels contenus dans leurs campagnes.
Plus inquiétant AceCryptor peut avoir été abandonné par d’autres maliciels déjà en cours d’exécution sur la machine d’une victime. Si la victime a été directement affectée, par exemple en ouvrant une pièce jointe malveillante, tout maliciel à l’intérieur peut avoir téléchargé un maliciel supplémentaire. De nombreuses familles de maliciels peuvent ainsi être présentes simultanément.
« AceCryptor est un malware durable et répandu, distribué dans le monde entier. Nous pensons qu’il est vendu quelque part sur le dark web/les forums clandestins en tant que CaaS. Les services de ce malware ont été utilisés par des dizaines de familles de malwares différentes et nombre d’entre elles s’appuient sur ce cryptomalware comme principale protection contre les détections statiques », conclut [2]Jakub Kaloč , chercheur en malwares.
[3]
[1] https://www.welivesecurity.com/2023/05/25/shedding-light-acecryptor-operation/
[2] https://www.welivesecurity.com/author/jkaloc/
[3] https://www.toolinux.com/?malware-focus-sur-acecryptor-et-son-fonctionnement#forum