L’auteur présumé des constructeurs de macro Office, Rubella et Dryad arreté

0

La police néerlandaise annonce avoir arrêté à l’auteur présumé des constructeurs de macro Office, Rubella et Dryad. L’individu, un jeune homme de 20 ans résidant dans la ville néerlandaise d’Utrecht, est soupçonné d’avoir produit et vendu à grande échelle des outils permettant la création de Documents Office malveillants appelé Rubella et Dryad.

Le suspect était actif sur les forums de pirates informatiques, où il utilisait différents noms. Finalement, tous ces noms ont permis de converger jusqu’à l’homme d’Utrecht qui a été arrêté alors qu’il était assis devant son ordinateur. Les enquêtes de deux entreprises privées, dont la socitété de cybersécurité McAfee, ont aidé la police à retrouver l’individu.

Le suspect a développé et fourni entre autres l’outil Rubella permettant la création de macro malveillantes dans des documents office, le vendant à des prix allant de quelques centaines à des milliers d’euros. Cet outil est un kit clé en main permettant la création et l’incorporation de code malveillant dans des documents Office pour la diffusion de malware. 

Lors de l’ouverture d’un document infecté, le code malveillant s’exécute. Ce code peut par exemple installer discrètement des malwares ou démarrer un programme sur l’appareil. L’outil permettait de créer les documents malveillants de manière à ce qu’ils ne soient généralement pas détectés par un logiciel antivirus.

La diffusion de ce type de fichiers malveillants s’effectue généralement par le biais d’un e-mail contenant un document infecté en pièce jointe. Le message est conçu de manière à inspirer confiance à la victime potentielle et à l’inciter à ouvrir la pièce jointe. Il s’agit en fait d’une technique de phishing, selon THTC et le Procureur général. Dans tous les cas, il est conseillé de ne pas ouvrir, visualiser ou télécharger de tels fichiers et d’effectuer toutes les mises à jour des logiciels de sécurité sur les appareils.

Par ailleurs, le suspect a été trouvé en possession des données d’une douzaine de cartes de crédit et de manuels sur le « carding », ou trafic de cartes de crédit. Le jeune homme était également en possession d’identifiants pour des milliers de sites Web. On ne sait pas ce qu’il avait l’intention d’en faire.

Le suspect a collecté un montant d’environ 20 000 euros en crypto-monnaies, et notamment en Bitcoin. Ces dernières ont été saisies. L’enquête sur d’autres montants que le jeune homme pourrait avoir illégalement gagnés est en cours. Le moment venu, une décision de confiscation sera rendue.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply