Des chercheurs repèrent une nouvelle campagne de malware poussant Solarmarker

Des chercheurs en sécurité de Cisco Talos ont repéré et examiné une nouvelle campagne malveillante utilisant le malware Solarmarker. Selon la recherche, la nouvelle campagne est dirigée par des acteurs de la menace qualifiés et sophistiqués.

Solarmarker est un outil malveillant polyvalent doté des fonctionnalités RAT, backdoor, infostealer et keylogger. Il n'a pas été utilisé dans une campagne plus large et orchestrée au cours des derniers mois, ce qui a incité Cisco à se concentrer davantage sur cette dernière poussée.

Le fait de séparer le composant keylogger de Solarmarker dans cette campagne spécifique a révélé qu'il était très probablement axé sur les victimes européennes, car l'outil ne fonctionne et ne comprend que les chaînes en anglais, allemand et russe.

Les mauvais acteurs derrière la campagne actuelle ne sont cependant pas particulièrement pointilleux sur leurs cibles. ZDNet a cité le rapport de Cisco, soulignant que la campagne Solarmarker cible les institutions gouvernementales, de santé et d'enseignement, apparemment sans motif spécifique.

Les chercheurs travaillant avec Microsoft ont également noté qu'il semble que les mauvais acteurs utilisent une sorte d'empoisonnement SEO. Le but de cette technique est d'améliorer la visibilité du compte-gouttes du malware dans les différentes pages de résultats des moteurs de recherche. Fait intéressant, cette campagne précédente lorsque l'empoisonnement SEO a été repéré pour la première fois avec Solarmarker visait principalement les victimes aux États-Unis.

Infosec avertit que la version actuelle de Solarmarker utilisée peut non seulement voler les informations saisies dans un formulaire de navigateur par les employés de l'entreprise, mais également supprimer les identifiants de connexion qui pourraient conduire à une compromission à l'échelle du réseau.

Solarmarker utilise un module DLL surnommé Jupyter qui est utilisé pour exfiltrer les informations personnelles, les identifiants de connexion et les données de remplissage de formulaire de Chrome et Firefox.

Le compte-gouttes du malware est principalement distribué via des pages infectées et fausses sur des sites Web de téléchargement gratuit. Comme pour beaucoup d'autres logiciels malveillants, le meilleur moyen d'éviter Solarmarker est d'éviter tout téléchargement suspect.

Par Zaib
July 30, 2021
Computer Security
Français
July 30, 2021
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 11 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.