Un cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) \u00ab de conception complexe \u00bb appel\u00e9 X\u00e9no RAT<\/strong> a \u00e9t\u00e9 mis \u00e0 disposition sur GitHub, le mettant ainsi \u00e0 la disposition d’autres acteurs sans frais suppl\u00e9mentaires.<\/p>\n \u00c9crit en C# et compatible avec les syst\u00e8mes d’exploitation Windows 10 et Windows 11, le RAT open source est livr\u00e9 avec un \u00ab ensemble complet de fonctionnalit\u00e9s pour la gestion du syst\u00e8me \u00e0 distance \u00bb, selon son d\u00e9veloppeur, qui s’appelle moom825.<\/p>\n Il comprend un proxy inverse SOCKS5 et la possibilit\u00e9 d’enregistrer de l’audio en temps r\u00e9el, ainsi que d’incorporer un r\u00e9seau informatique virtuel cach\u00e9 (hVNC<\/a>) module dans le sens de SombreVNC<\/a>qui permet aux attaquants d’acc\u00e9der \u00e0 distance \u00e0 un ordinateur infect\u00e9.<\/p>\n “Xeno RAT est enti\u00e8rement d\u00e9velopp\u00e9 \u00e0 partir de z\u00e9ro, garantissant une approche unique et personnalis\u00e9e des outils d’acc\u00e8s \u00e0 distance”, a d\u00e9clar\u00e9 le d\u00e9veloppeur. \u00c9tats<\/a> dans la description du projet. Un autre aspect notable est qu\u2019il dispose d\u2019un constructeur qui permet la cr\u00e9ation de variantes sur mesure du malware. <\/p>\n Il convient de noter que moom825 est \u00e9galement le d\u00e9veloppeur d’un autre RAT bas\u00e9 sur C# appel\u00e9 DiscordRAT 2.0<\/a>qui a \u00e9t\u00e9 distribu\u00e9 par des acteurs malveillants dans un package npm malveillant nomm\u00e9 node-hide-console-windows, comme l’a r\u00e9v\u00e9l\u00e9 ReversingLabs en octobre 2023.<\/p>\n La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Cyfirma, dans un rapport publi\u00e9 la semaine derni\u00e8re, a d\u00e9clar\u00e9 avoir observ\u00e9 la diffusion de Xeno RAT via le r\u00e9seau de diffusion de contenu (CDN) Discord, soulignant une fois de plus \u00e0 quel point l’augmentation des logiciels malveillants abordables et disponibles gratuitement entra\u00eene une augmentation des campagnes utilisant les RAT.<\/p>\n “Le vecteur principal, sous la forme d’un fichier de raccourci, d\u00e9guis\u00e9 en capture d’\u00e9cran WhatsApp, fait office de t\u00e9l\u00e9chargeur”, explique la soci\u00e9t\u00e9. dit<\/a>. “Le t\u00e9l\u00e9chargeur t\u00e9l\u00e9charge l’archive ZIP depuis Discord CDN, extrait et ex\u00e9cute la charge utile de l’\u00e9tape suivante.”<\/p>\n La s\u00e9quence en plusieurs \u00e9tapes exploite une technique appel\u00e9e chargement lat\u00e9ral de DLL pour lancer une DLL malveillante, tout en prenant simultan\u00e9ment des mesures pour \u00e9tablir la persistance et \u00e9chapper \u00e0 l’analyse et \u00e0 la d\u00e9tection.<\/p>\n Ce d\u00e9veloppement intervient alors que l’AhnLab Security Intelligence Center (ASEC) a r\u00e9v\u00e9l\u00e9 l’utilisation d’une variante Gh0st RAT appel\u00e9e Nood RAT, utilis\u00e9e dans les attaques ciblant les syst\u00e8mes Linux, permettant aux adversaires de r\u00e9colter des informations sensibles.<\/p>\n “Nood RAT est un malware de porte d\u00e9rob\u00e9e qui peut recevoir des commandes du serveur C&C pour effectuer des activit\u00e9s malveillantes telles que le t\u00e9l\u00e9chargement de fichiers malveillants, le vol de fichiers internes des syst\u00e8mes et l’ex\u00e9cution de commandes”, ASEC dit<\/a>.<\/p>\n “Bien que de forme simple, il est \u00e9quip\u00e9 d’une fonction de cryptage pour \u00e9viter la d\u00e9tection des paquets r\u00e9seau et peut recevoir des commandes d’acteurs malveillants pour mener de multiples activit\u00e9s malveillantes.”<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-cheval-de-Troie-Open-Source-Xeno-RAT-apparait-comme.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n<\/a><\/div>\n