CIRCL a analysé un échantillon de malware, qui n’a été que sporadiquement détecté par un petit nombre de moteurs antivirus, et qui plus est, par un mode de détection heuristique. CIRCL a examiné la structure de commande du malware, ce qui leur a permis de l’associer au malware NetWiredRC.

NetWiredRC est un cheval de Troie d’accès à distance, utilisé pour prendre le contrôle complet de l’ordinateur de la victime. Il permet aux attaquants d’établir une connexion non autorisée à un ordinateur infecté et de le contrôler à distance. Grâce à ce malware, les criminels peuvent voler des informations, installer d’autres menaces et même directement contrôler l’ordinateur.
Ce malware est un outil d’accès à distance riche en fonctionnalités, et par rapport à ses prédécesseurs – du moins ceux qui ont été identifiés – cette version comprend encore plus de fonctionnalités.

CIRCL recommande de revoir les Indicateurs de compromission du rapport qui vient juste d’être publié et de les comparer avec les serveurs qui se trouvent dans l’infrastructure de votre organisation et qui produisent des « log files », incluant les proxy, A/V et les « system logs ».

Pour voir le rapport entier, veuillez vous rendre la page technique de CIRCL