Un kit de création de malwares : Microsoft Word Intruder dévoilé !

Ici nous parlons des attaques virales auxquelles nous avons été confrontés, les problèmes rencontrés, les solutions trouvées…
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Un kit de création de malwares : Microsoft Word Intruder dévoilé !

Message par charles » 05 oct. 2015 12:53

Article très intéressant publié sur le blog de Sophos, où est présenté Microsoft Word Intruder, qui permet de fabriquer son propre malware attaché à un fichier Word !
sophosfranceblog.fr a écrit :Comme le suggère son nom, Microsoft Word Intruder a pour but de dissimuler discrètement des malwares sur votre ordinateur, en utilisant des fichiers Word piégés, plutôt que des liens internet malveillants, sur lesquels on vous incite à cliquer, ou encore des objets Flash intégrés dans des annonces en ligne.

Comme l’explique Szappi dans son article, le créateur du MWI, propose en réalité un service de création de malwares pour l’élaboration de vos exploits sur mesure. Ce type de kit permet de rendre beaucoup plus accessible la partie RCE (Remote Code Excution) de la distribution de malwares.

Vous n’avez plus besoin de savoir comment vous servir de Word personnellement !

Moyennant une contribution modeste, vous pouvez disposer de vos malwares prêts à l’emploi, et intégrés au sein de documents piégés, que vous pourrez ensuite envoyer par mail à vos potentielles victimes.

Cependant, il existe des conditions générales d’utilisation !

Objekt, le distributeur Russe de MWI, exige de ses clients, d’avancer prudemment tout de même.

Vous pourrez fabriquer tous les types de malwares que vous désirez, cependant vous devez vous engagez à ne pas vous lancer dans des campagnes de spams massives, et de ne pas vous mettre dans des situations inextricables inutilement.

En résumé, en utilisant MWI, vous devez adopter l’approche plutôt subtile consistant à cibler vos victimes, même si votre objectif est de gagner de l’argent avec le plus de monde possible, et ce aux quatre coins de la planète.

Est-ce qu’une telle approche est possible en pratique ?

L’étude détaillée, réalisée par Szappi, tend à répondre positivement à cette question.

Il a trouvé que le marché de niche sur lequel se positionne MWI, a aidé des douzaines de groupes de cybercriminels pour mettre au point des centaines d’échantillons de malwares différents, eux-mêmes issus de plusieurs familles de malwares différentes, couvrant ainsi la plupart des grands types de malwares.

Les Trojans bancaires, les bots, les outils d’accès à distance (remote access) : MWI les a élaborés et les a rendus disponibles, sans se soucier vraiment des potentielles conséquences.
Source : http://www.sophosfranceblog.fr/kit-crea ... -intruder/

Répondre

Retourner vers « Malware »