Un nouveau malware distribué par TA402 cible des organisations gouvernementales du Moyen-Orient

0

Les chercheurs de Proofpoint ont identifié un nouveau malware intitulé « LastConn » distribué par TA402, acteur de la menace également connu sous le nom de Molerats. Ce malware cible les institutions gouvernementales du Moyen-Orient et les organisations gouvernementales mondiales en lien avec la géopolitique de la région pour accéder à des entités et mener des activités de collecte d’informations.

TA402 est un groupe de cybercriminels du Moyen-Orient multirécidiviste qui a déjà initié plusieurs campagnes malveillantes visant majoritairement des entités situées en Israël et en Palestine, en plus d’autres régions du Moyen-Orient. 

Dans les campagnes identifiées en 2021, TA402 a exploité des thèmes géopolitiques du Moyen-Orient, notamment le conflit actuel qui implique la bande de Gaza. L’implant malveillant personnalisé identifié par Proofpoint permet à TA402 de mener une reconnaissance sur l’hôte cible et d’exfiltrer leurs données. 

TA402 exploite en outre de nombreux mécanismes pour contourner l’analyse automatisée des menaces. On retrouve notamment le géofencing basé sur les adresses IP, le ciblage des ordinateurs sur lesquels des packs de langue arabe sont installés et les fichiers d’archive protégés par mot de passe pour diffuser le nouveau malware « LastConn ». 

Share.

About Author

Leave A Reply