Ramnit est un cheval de Troie bancaire découvert en 2010. Il fait partie des cinq principaux chevaux de Troie bancaires dans le monde, mais il est particulièrement répandu dans la région APAC, où il est le troisième cheval de Troie le plus courant. logiciel malveillant et le deuxième cheval de Troie bancaire le plus répandu, selon le rapport 2023 de Check Point sur la cybersécurité.
Ramnit est une banque cheval de TroieCela signifie qu'il est principalement destiné à voler les informations d'identification des comptes bancaires en ligne. Cependant, comme de nombreux chevaux de Troie bancaires, Ramnit est conçu pour être très modulaire, ce qui lui permet de collecter d'autres types d'informations d'identification, telles que celles des médias sociaux, de la messagerie électronique et d'autres comptes, ou de télécharger et de déployer d'autres logiciels malveillants.
Ramnit se propage souvent via phishing des campagnes qui peuvent déployer des logiciels malveillants en plusieurs étapes. Une fois que la cible est tombée dans le piège de la campagne de hameçonnage initiale et qu'elle a exécuté le logiciel malveillant, elle télécharge et exécute un autre logiciel malveillant qui finit par lancer le cheval de Troie Ramnit. Ramnit tente alors de collecter les informations d'identification bancaire et peut télécharger d'autres modules Ramnit ou d'autres logiciels malveillants pour atteindre les objectifs de l'attaquant.
L'une des caractéristiques du logiciel malveillant Ramnit est l'utilisation de domaines codés en dur et d'un algorithme de génération de domaines (DGA) pour la commande et le contrôle. logiciel malveillant utilisant un DGA génère une séquence de domaines d'apparence aléatoire auxquels il envoie un trafic de commande et de contrôle. Le serveur de commande et de contrôle de l'attaquant exécute le même DGA et enregistre ces domaines, dirigeant le trafic vers le système contrôlé par l'attaquant. En utilisant un DGA, le logiciel malveillant peut éviter les listes de blocage DNS parce qu'il utilise constamment de nouveaux domaines non bloqués pour son trafic.
Ramnit étant un cheval de Troie bancaire modulaire, la menace principale du logiciel malveillant est la perte des identifiants de connexion à la banque en ligne, ce qui peut entraîner le vol de fonds ou de l'identité de l'utilisateur.
Cependant, le logiciel malveillant Ramnit peut également déployer des modules supplémentaires ou être utilisé comme vecteur de livraison pour d'autres variantes du logiciel malveillant. Cela signifie que l'impact d'une infection par Ramnit dépend des détails de la campagne d'attaque et de la fonctionnalité malveillante qui est exécutée avec succès sur l'appareil infecté.
Ramnit est avant tout un cheval de Troie bancaire, ce qui signifie que son objectif est de voler les identifiants de connexion aux services bancaires en ligne, que les cybercriminels peuvent vendre ou utiliser dans de futures attaques. C'est pourquoi Ramnit s'adresse principalement aux particuliers plutôt qu'à des secteurs d'activité particuliers.
Il a été observé que les campagnes Ramnit ciblaient des organisations dans des secteurs particuliers. Par exemple, une campagne menée en 2019 a ciblé des organisations financières au Royaume-Uni, en Italie et au Canada.
Voici quelques bonnes pratiques pour se protéger contre le cheval de Troie bancaire Ramnit :
Ramnit est l'un des principaux chevaux de Troie bancaires et une variante courante du logiciel malveillant, en particulier dans la région APAC. Toutefois, il ne s'agit que d'une des nombreuses menaces de cybersécurité auxquelles les entreprises sont confrontées. Pour plus d'informations sur les principales menaces liées aux logiciels malveillants et sur le paysage actuel des cybermenaces, consultez l'article de Check Point intitulé 2023 Cyber Security Report.
Check Point Harmony Endpoint offre une prévention complète des menaces et une détection de Ramnit, d'autres logiciels malveillants et de diverses menaces pour la sécurité du poste d'une organisation. Pour plus d'informations sur Harmony Endpoint et pour savoir comment il peut contribuer à améliorer les capacités de prévention des menaces de votre organisation, inscrivez-vous pour un démo gratuit dès aujourd'hui.