NanoCore est un cheval de Troie d'accès à distance (RAT) pour Windows qui est actif dans la nature depuis 2013. Le RAT offre un large éventail de fonctionnalités, permettant aux cybercriminels de tout faire, du vol de données au contrôle de l'ordinateur infecté pour miner de la crypto-monnaie.
NanoCore est un exemple de RAT, un type de logiciel malveillant conçu pour permettre à un pirate d'accéder à une machine infectée et d'en prendre le contrôle. Comme la plupart des RAT, NanoCore offre un large éventail de possibilités, notamment
NanoCore est l'une des principales variantes du logiciel malveillant actuellement en service. Elle a d'ailleurs été classée dixième dans la liste des meilleures familles de logiciels malveillants établie par Recherche aux Check Point.
Comme de nombreuses variantes de logiciels malveillants, le RAT NanoCore se propage principalement par le biais de spams et de courriels d'hameçonnage. Ces courriels contiennent de fausses factures, des reçus de paiements bancaires et d'autres pièces jointes malveillantes.
Au lieu d'un document ou d'un PDF, ces fichiers peuvent être des .img ou .iso des fichiers image de disque ou des fichiers ZIP malveillants spécialement formatés. Tous ces types de fichiers ont la capacité de stocker des fichiers. Une fois installé sur un appareil, NanoCore établit une connexion avec son serveur de commande et de contrôle et commence à collecter et à exfiltrer des informations sensibles de l'ordinateur infecté. Par exemple, le logiciel malveillant volera et enverra les identifiants de connexion mis en cache par le navigateur de l'utilisateur, le client de messagerie et d'autres logiciels similaires.
Le logiciel malveillant peut également déployer une série d'autres fonctions. Par exemple, son enregistreur de frappe peut être utilisé pour collecter des mots de passe supplémentaires et d'autres informations sensibles saisies sur l'ordinateur. Le logiciel malveillant de cryptojacking peut également utiliser la puissance de traitement du système infecté pour extraire de la crypto-monnaie au profit de l'attaquant. NanoCore permet également à l'attaquant de contrôler à distance l'ordinateur infecté, ce qui lui permet d'exécuter une série d'autres fonctions manuellement et de déployer des logiciels malveillants supplémentaires sur le système infecté.
Le RAT NanoCore a été utilisé dans des attaques visant un large éventail de secteurs. Toutefois, certaines campagnes d'attaques peuvent être axées principalement sur un secteur particulier. Par exemple, les campagnes précédentes de NanoCore étaient principalement destinées aux secteurs de la santé, de l'industrie manufacturière ou à d'autres secteurs verticaux. Étant donné que NanoCore est un logiciel malveillant diffusé principalement par hameçonnage et par courrier électronique non sollicité, le prétexte utilisé peut être axé sur un secteur d'activité particulier. Par exemple, de fausses factures ou demandes de devis peuvent prétendre provenir d'un fournisseur dans le domaine de la cible.
NanoCore est un RAT qui peut causer des dommages importants à une organisation et à ses utilisateurs si leurs appareils sont infectés. Les organisations peuvent se protéger contre le RAT NanoCore par les moyens suivants :
NanoCore est une variante de logiciel malveillant de premier plan, qui figure souvent parmi les dix variantes de logiciel malveillant les plus courantes chaque mois. La protection contre ce logiciel malveillant et d'autres variantes similaires est un élément essentiel de la stratégie de cybersécurité de l'entreprise.
Cependant, NanoCore n'est qu'un des nombreux défis de cybersécurité auxquels les entreprises sont régulièrement confrontées. Pour en savoir plus sur l'état actuel du paysage des menaces de cybersécurité et sur les menaces contre lesquelles une organisation devrait se protéger, consultez le rapport 2023 de Check Point sur la cybersécurité.
Check Point Harmony Endpoint offre aux entreprises la possibilité de prévenir, de détecter et de répondre aux infections par logiciel malveillant - telles que NanoCore - à l'échelle de l'entreprise. Pour en savoir plus sur la façon dont Check Point peut aider votre organisation à éliminer la menace que représente NanoCore, inscrivez-vous dès aujourd'hui à une démonstration gratuite d' Harmony Endpoint.