Les chercheurs en cybers\u00e9curit\u00e9 ont fait la lumi\u00e8re sur un cheval de Troie d’acc\u00e8s \u00e0 distance activement maintenu appel\u00e9 DCRat (alias DarkCrystal RAT) qui est propos\u00e9 \u00e0 la vente \u00e0 des prix “tr\u00e8s bon march\u00e9”, le rendant accessible aux groupes de cybercriminels professionnels et aux acteurs novices.<\/p>\n
“Contrairement aux groupes de menaces russes massifs et bien financ\u00e9s qui cr\u00e9ent des logiciels malveillants personnalis\u00e9s […]ce cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) semble \u00eatre l’\u0153uvre d’un acteur solitaire, offrant un outil maison \u00e9tonnamment efficace pour ouvrir des portes d\u00e9rob\u00e9es avec un budget \u00bb, ont d\u00e9clar\u00e9 les chercheurs de BlackBerry dans un rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n “En fait, le RAT commercial de cet acteur de la menace se vend \u00e0 une fraction du prix standard que ces outils commandent sur les forums clandestins russes.”<\/p>\n \u00c9crit en .NET par un individu nomm\u00e9 “boldenis44” et “crystalcoder”, DCRat est une porte d\u00e9rob\u00e9e compl\u00e8te dont les fonctionnalit\u00e9s peuvent \u00eatre encore augment\u00e9es par des plugins tiers d\u00e9velopp\u00e9s par des affili\u00e9s \u00e0 l’aide d’un environnement de d\u00e9veloppement int\u00e9gr\u00e9 d\u00e9di\u00e9 (EDI<\/a>) appel\u00e9 DCRat Studio.<\/p>\n Il a \u00e9t\u00e9 publi\u00e9 pour la premi\u00e8re fois en 2018, avec la version 3.0 exp\u00e9di\u00e9e le 30 mai 2020 et la version 4.0 lanc\u00e9e pr\u00e8s d’un an plus tard le 18 mars 2021.<\/p>\n Les prix du cheval de Troie commencent \u00e0 500 RUB (5 $) pour une licence de deux mois, 2 200 RUB (21 $) pour un an et 4 200 RUB (40 $) pour un abonnement \u00e0 vie, des chiffres qui sont encore r\u00e9duits lors de promotions sp\u00e9ciales.<\/p>\n Alors qu’un analyse pr\u00e9c\u00e9dente<\/a> par Mandiant en mai 2020 a retrac\u00e9 l’infrastructure du RAT vers files.dcrat[.]ru, le paquet de logiciels malveillants est actuellement h\u00e9berg\u00e9 sur un domaine diff\u00e9rent nomm\u00e9 crystalfiles[.]ru, indiquant un changement en r\u00e9ponse \u00e0 la divulgation publique.<\/p>\n “Toutes les op\u00e9rations de marketing et de vente de DCRat sont effectu\u00e9es via le populaire forum de piratage russe lolz[.]guru, qui g\u00e8re \u00e9galement certaines des requ\u00eates de pr\u00e9vente du DCRat \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n![\"Porte](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652116035_447_Des-experts-sonnent-lalarme-sur-la-porte-derobee-DCRat-vendue.jpg\" "\\"Porte")
<\/div>\n
![\"Porte](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652116036_597_Des-experts-sonnent-lalarme-sur-la-porte-derobee-DCRat-vendue.jpg\" "\\"Porte")
<\/div>\n