Le FSB repéré sur un forum pirate russe !

Posted On 14 Mai 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Les services spéciaux russe, le FSB, a été repéré sur un forum de pirates. Le service secret a tenté de piégé un hacker. Raté !

Les services spéciaux présumés du FSB ont apparemment tenté d’obtenir l’adresse IP du fondateur de Titan Stealer en utilisant le forum pirate Lolz Team. Comment ont-ils été repéré ? ZATAZ a pu lire que le FSB avait mis en place un faux site du nom de lolzt[.]store. Autant dire que cette méthode se voit comme une grosse mouche sur le nez. Bilan, chaque connexion passant par ce site auraient été interceptées. Le lien lui-même n’est pas sécurisé et permet une analyse du le trafic. Auparavant, le même « internaute » caché derrière cette tentative d’infiltration « bancale » avait effectué un achat auprès d’un autre développeur populaire de stealer.

Le FSB repéré aussi par le FBI américain. Le bureau fédéral ayant mis fin au code malveillant Snake / Turla. Un code malveillant qui aurait été exploité, depuis des années, par les services de renseignement russe.

Titan Stealer est un logiciel malveillant (malware) qui vise à dérober des informations confidentielles sur les ordinateurs infectés. Il s’agit d’un type de programme de vol de données (data stealer) qui cible généralement les mots de passe, les informations d’identification, les clés de cryptomonnaie, les données de navigateurs et d’autres informations sensibles stockées sur les systèmes compromis. Le journal (log) est constitué de données provenant de l’ordinateur de la victime qui a lancé le stealer.

Les pirates visent, en priorité, comme ZATAZ vous le montre sur sa chaîne Youtube, les cookies, les mots de passe, les informations sur le matériel, l’IP, FileGrabber (des fichiers volés, généralement le dossier document : docx, doc, pdf, txt, etc.etc.) ; AutoFills (lorsque vous remplissez quelque chose sur Internet, des options que vous avez déjà saisies (nom de messagerie, etc.) vous sont proposées). Le remplissage automatique.

Titan Stealer

Il était possible de croiser des annonces pour cet outil sur des portails web pirates tel que Gemini Market. Titan Stealer se propage généralement par le biais de campagnes de phishing, de téléchargements de logiciels malveillants déguisés en programmes légitimes ou par l’exploitation de vulnérabilités dans les logiciels. Une fois installé sur un ordinateur, il exécute diverses opérations pour extraire les données souhaitées et les envoyer à un serveur de commande et de contrôle géré par les cybercriminels. L’outil se loue de 150$ à 1000$ par mois. L’une des options les plus folles croisées avec ce stealer : le pirate clique sur le bouton « démarrer », aprés quelques applications sécuritaires (Proxies, etc) et avoir séléctionné un log, proposé par l’outil Titan. Le logiciel va tester l’ensemble des sites inclus dans le log pirate, et les identifiants de connexion volés, pour s’assurer d’avoir accés à l’ensemble des données de la victime. Du clic and hack pour un outil clic and play !

Le code est entièrement écrit en interne (C et C++) ; il propose de s’inviter dans plus de 70 navigateurs ; plus de 70 portefeuilles cryptographiques. Il récupère les fichiers choisis par le pirate, dans la machine de la victime. Il chiffre toutes les données transmises afin de sécuriser la transmission. Ils sont déchiffrés sur le serveur du pirate. A noter qu’une assistance technique est proposée 24h/24.

Les auteurs interdisent l’exploitation de leur logiciel dans des cyber attaques visant des ressortissants des pays de l’ancien bloc de l’Est !

Bref, du marketing de la malveillance aux petits oignons.

Le Service Veille ZATAZ suit ce stealer et ses « clients » depuis plusieurs mois. Dernièrement, les auteurs de ce logiciel pirate ont lancé un concours auprés de leurs utilisateurs. Mission, pour gagner 100$, vanter les qualités du logiciel. A noter que Titan Stealer est Russe et a clairement mis en avant son patriotisme auprés de groupes pirates tels que Killnet.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.