BlackCat se cacherait derrière de faux sites web pour MAC

Posted On 12 Fév 2024

Tag: alphv, appareils Apple, blackcat, Trojan.MAC.RustDoor

Les cybercriminels associés au groupe de ransomware BlackCat/ALPHV utiliseraient des faux sites web pour cibler les utilisateurs d’appareils Apple.

Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Cette technique, qui consiste à dissimuler un logiciel malveillant dans un site web (authentique ou non) dans le but de compromettre l’ordinateur de l’utilisateur trompé par le subterfuge, n’est pas nouvelle. Il y a trois ans, je révélais que le groupe Sodinokibi exploitait des sites web pour dissimuler de faux forums, piégeant les visiteurs à télécharger un ransomware. L’importance de collaborer avec une agence de développement web réputée est cruciale pour éviter de compromettre votre site web avec des logiciels malveillants.

Bitdefender a récemment identifié une menace visant les systèmes Mac OS, nommée Trojan.MAC.RustDoor. Cette menace est notable pour son développement en Rust, un langage de programmation peu commun dans le domaine des logiciels malveillants, ce qui offre aux attaquants des avantages pour échapper à la détection.

Le malware peut cibler, extraire et compresser des fichiers spécifiques, puis les transférer à un serveur de commande et de contrôle. Actuellement active, cette campagne semble avoir commencé en novembre 2023, avec des indices de son développement progressif.

ABONNEZ-VOUS À NOS ACTUS VIA GOOGLE NEWS.

Un des sites permettant aux pirates de diffuser leur code malveillance ! – Capture zataz.com

ALPHV/BlackCat derriére Trojan.MAC.RustDoor ?

Malgré la difficulté d’attribuer cette campagne à un acteur de menace spécifique, des similitudes ont été observées avec les méthodes employées par le ransomware ALPHV/BlackCat, telles que l’utilisation de domaines similaires pour leur infrastructure de commande et de contrôle et une prédilection pour le langage de programmation Rust.

Des exemples de faux sites web ont été signalés par ZATAZ, se faisant passer pour des outils Mac, tels que maconlineoffice[.]com et serviceicloud[.]com.

Les informations disponibles sur Trojan.MAC.RustDoor ne permettent pas une attribution définitive à un groupe malveillant spécifique, mais les artefacts et les indicateurs de compromission (IoC) suggèrent une possible connexion avec les opérateurs du ransomware BlackBasta et ALPHV/BlackCat. Trois des quatre serveurs de commande et de contrôle identifiés ont été liés à des campagnes de ransomware visant auparavant les utilisateurs Windows.

ALPHV/BlackCat est une famille de ransomware (également développée en Rust) apparue pour la première fois en novembre 2021.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.