SécuritéTech

Un nouveau malware affecte Windows, Linux et macOS pour créer des backdoors

Les chercheurs ont découvert SysJoker en enquêtant sur une autre cyberattaque – et avertissent qu’il s’agit probablement du travail d’une opération de piratage avancée dans le but d’espionnage.

Les chercheurs ont découvert un nouveau malware appelé SysJoker qui affecte les systèmes d’exploitation Windows, Linux et macOS pour créer des portes dérobées. Les scientifiques enquêtaient sur une autre cyberattaque lorsqu’ils ont été surpris par la découverte. Ils avertissent qu’il s’agit probablement du travail d’une opération de piratage avancée dans le but d’espionner. Les pirates ont un accès complet aux systèmes compromis. 

Le  malware a été  détaillé par des chercheurs d’Intezer , qui l’ont nommé SysJoker. La découverte est intervenue alors qu’ils enquêtaient sur une attaque contre un serveur Web basé sur Linux . Cette attaque a eu lieu en décembre et visait un établissement d’enseignement dont le nom n’est pas connu. Le plus surprenant, c’est que SysJoker n’était pas le malware à blâmer pour l’attaque enquêtée. Cependant, il était déjà présent sur les serveurs. 

SysJoker est capable d’exécuter des commandes, de télécharger et de télécharger des fichiers. Ainsi, il semble que le véritable objectif de ce malware qui fournit une porte dérobée soit l’espionnage. Cependant, il peut également être utilisé comme un outil pour envoyer d’autres logiciels malveillants vers des systèmes compromis.

Un nouveau malware affecte Windows, Linux et macOS pour créer des backdoors

Un nouveau malware affecte Windows, Linux et macOS pour créer des backdoors
Un nouveau malware affecte Windows, Linux et macOS pour créer des portes dérobées. Image : Interzer

Sur la base des capacités du malware, nous estimons que l’objectif de l’attaque est l’espionnage, ainsi qu’un mouvement latéral qui pourrait également conduire à une attaque de ransomware comme l’une des prochaines étapes, a déclaré Avigayil Mechtinger, chercheur en cybersécurité chez Intezer. 

SysJoker agit de manière très intelligente, surtout si nous parlons de distributions Linux et macOS. Il prétend simplement être une mise à jour normale du système, compromettant l’appareil. Dans la version Windows, il se déguise en pilotes Intel. Cependant, on ne savait pas exactement comment cela se passait. Cela suggère aux utilisateurs de suivre les instructions d’installation.

Cependant, certains indices conduisent à la méfiance à l’égard de ces fichiers. Certains d’entre eux sont appelés « updateMacOs » et « updateSystem », ce qui est considéré comme assez simple et suspect. Les attaques SysJoker auraient commencé au second semestre 2021 et depuis lors, les attaquants se sont engagés à se propager.

La preuve en est que le domaine de commandement et de contrôle responsable des attaques a changé au moins 3 fois depuis décembre, coïncidant avec la découverte du malware. Cela indique une surveillance constante des cibles choisies par les cybercriminels.

Attaques sophistiquées

Un nouveau malware affecte Windows, Linux et macOS pour créer des backdoors
Un nouveau malware affecte Windows, Linux et macOS pour créer des backdoors

Les chercheurs ont conclu que les agresseurs ne se contentent pas de prêter une attention particulière aux victimes. Ils semblent également choisir leurs cibles avec soin. Par conséquent, les scientifiques pensent que les personnes à l’origine du malware ont des connaissances très avancées. À tel point qu’ils ont écrit un code malveillant à partir de zéro qui n’avait jamais été détecté auparavant. En outre, il frappe n’importe quel système d’exploitation. Ces gens savent donc exactement ce qu’ils font.

Les logiciels malveillants SysJoker peuvent rester cachés sur les réseaux compromis pendant de longues périodes. Il est donc probable que la campagne soit toujours active. Cependant, suivez simplement les conseils des chercheurs pour éviter d’être une autre victime. Cela inclut l’utilisation d’analyseurs de mémoire pour détecter les charges utiles malveillantes qui ont été potentiellement installées. Les administrateurs doivent surveiller les activités suspectes et enquêter dessus. 

Leave your vote

Afficher plus

Articles similaires

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.