NanoCore RAT logiciel malveillant

NanoCore est un cheval de Troie d'accès à distance (RAT) pour Windows qui est actif dans la nature depuis 2013. Le RAT offre un large éventail de fonctionnalités, permettant aux cybercriminels de tout faire, du vol de données au contrôle de l'ordinateur infecté pour miner de la crypto-monnaie.

Lire le rapport de sécurité Demander une démo

Qu'est-ce que le logiciel malveillant NanoCore ?

NanoCore est un exemple de RAT, un type de logiciel malveillant conçu pour permettre à un pirate d'accéder à une machine infectée et d'en prendre le contrôle. Comme la plupart des RAT, NanoCore offre un large éventail de possibilités, notamment

  • Capture d'écran
  • Accès à distance
  • Enregistrement de données
  • Vol de mot de passe
  • Verrouillage de l'écran
  • Exfiltration de données
  • Exécuter des commandes de portes dérobées
  • Vol de session de webcam
  • Extraction de crypto-monnaies

NanoCore est l'une des principales variantes du logiciel malveillant actuellement en service. Elle a d'ailleurs été classée dixième dans la liste des meilleures familles de logiciels malveillants établie par Recherche aux Check Point.

Comment fonctionne NanoCore ?

Comme de nombreuses variantes de logiciels malveillants, le RAT NanoCore se propage principalement par le biais de spams et de courriels d'hameçonnage. Ces courriels contiennent de fausses factures, des reçus de paiements bancaires et d'autres pièces jointes malveillantes.

Au lieu d'un document ou d'un PDF, ces fichiers peuvent être des .img ou .iso des fichiers image de disque ou des fichiers ZIP malveillants spécialement formatés. Tous ces types de fichiers ont la capacité de stocker des fichiers. Une fois installé sur un appareil, NanoCore établit une connexion avec son serveur de commande et de contrôle et commence à collecter et à exfiltrer des informations sensibles de l'ordinateur infecté. Par exemple, le logiciel malveillant volera et enverra les identifiants de connexion mis en cache par le navigateur de l'utilisateur, le client de messagerie et d'autres logiciels similaires.

Le logiciel malveillant peut également déployer une série d'autres fonctions. Par exemple, son enregistreur de frappe peut être utilisé pour collecter des mots de passe supplémentaires et d'autres informations sensibles saisies sur l'ordinateur. Le logiciel malveillant de cryptojacking peut également utiliser la puissance de traitement du système infecté pour extraire de la crypto-monnaie au profit de l'attaquant. NanoCore permet également à l'attaquant de contrôler à distance l'ordinateur infecté, ce qui lui permet d'exécuter une série d'autres fonctions manuellement et de déployer des logiciels malveillants supplémentaires sur le système infecté.

Industries cibles

Le RAT NanoCore a été utilisé dans des attaques visant un large éventail de secteurs. Toutefois, certaines campagnes d'attaques peuvent être axées principalement sur un secteur particulier. Par exemple, les campagnes précédentes de NanoCore étaient principalement destinées aux secteurs de la santé, de l'industrie manufacturière ou à d'autres secteurs verticaux. Étant donné que NanoCore est un logiciel malveillant diffusé principalement par hameçonnage et par courrier électronique non sollicité, le prétexte utilisé peut être axé sur un secteur d'activité particulier. Par exemple, de fausses factures ou demandes de devis peuvent prétendre provenir d'un fournisseur dans le domaine de la cible.

Comment se protéger contre le logiciel malveillant NanoCore ?

NanoCore est un RAT qui peut causer des dommages importants à une organisation et à ses utilisateurs si leurs appareils sont infectés. Les organisations peuvent se protéger contre le RAT NanoCore par les moyens suivants :

  • Protection de la messagerie: NanoCore est une variante de logiciel malveillant qui se propage principalement par le biais d'e-mails malveillants. Les solutions de sécurité des courriels qui peuvent identifier le contenu suspect des courriels ou les pièces jointes malveillantes peuvent empêcher le logiciel malveillant d'atteindre les systèmes d'une organisation.
  • Sécurité des postes: NanoCore est une variante de logiciel malveillant bien établie qui devrait pouvoir être détectée et évitée par la plupart des solutions de cybersécurité. L'installation d'une solution de Sécurité des postes devrait permettre à une organisation de bloquer NanoCore avant qu'il ne soit installé sur les systèmes de l'entreprise ou qu'il ne commence à voler et à exfiltrer des données sensibles.
  • Formation des employés : NanoCore est une variante de logiciel malveillant qui se propage par le biais de l'ingénierie sociale dans les courriels d'hameçonnage. La formation des employés à la cybersécurité peut aider les utilisateurs à identifier ces courriels malveillants et à les signaler correctement au service informatique afin qu'il puisse prendre des mesures concernant l'infection potentielle.
  • Une authentification multifacteurs (MFA) : L'un des principaux domaines d'action du logiciel malveillant NanoCore est le vol des identifiants de connexion des utilisateurs à divers services. L'utilisation de l'authentification multi-facteurs (MFA) pour tous les comptes d'entreprise peut contribuer à atténuer l'impact des informations d'identification compromises en obligeant l'attaquant à avoir accès au deuxième facteur pour utiliser les informations d'identification volées.

NanoCore logiciel malveillant Détection et protection avec Check Point

NanoCore est une variante de logiciel malveillant de premier plan, qui figure souvent parmi les dix variantes de logiciel malveillant les plus courantes chaque mois. La protection contre ce logiciel malveillant et d'autres variantes similaires est un élément essentiel de la stratégie de cybersécurité de l'entreprise.

Cependant, NanoCore n'est qu'un des nombreux défis de cybersécurité auxquels les entreprises sont régulièrement confrontées. Pour en savoir plus sur l'état actuel du paysage des menaces de cybersécurité et sur les menaces contre lesquelles une organisation devrait se protéger, consultez le rapport 2023 de Check Point sur la cybersécurité.

Check Point Harmony Endpoint offre aux entreprises la possibilité de prévenir, de détecter et de répondre aux infections par logiciel malveillant - telles que NanoCore - à l'échelle de l'entreprise. Pour en savoir plus sur la façon dont Check Point peut aider votre organisation à éliminer la menace que représente NanoCore, inscrivez-vous dès aujourd'hui à une démonstration gratuite d' Harmony Endpoint.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK