: La campagne PassiveNeuron ciblera les systèmes Windows à nouveau

ARTA - L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a révélé une campagne de cyberespionnage PassiveNeuron, qui vise les systèmes de serveurs Windows dans les gouvernements, les finances et les industries à travers l’Asie, l’Afrique et l’Amérique latine.

PassiveNeuron a repris ses activités après six mois d'inactivité, en utilisant trois outils principaux pour obtenir et maintenir un accès au réseau ciblé, dont deux outils n’ont jamais été reconnus.

basé sur les résultats de Kaspersky, ces outils comprennent Neursite, une porte arrière modulaire, NeuralExecutor, un implément.NET et Cobalt Strike, un cadre de test de pénétration fréquemment utilisé par les acteurs de menaces.

inourous neursite peut recueillir des informations du système, gérer les processus en cours et rediriger le trafic réseau via l’hôte qui s’infiltre, permettant ainsi le mouvement latéral au sein du réseau.

NeuralExecutor est un logiciel malveillant chargé de piratage et d’exécuter des programmes malveillants supplémentaires sur l’ordinateur de la victime. L’outil se cachait intelligemment parce qu’il peut communiquer de différentes façons, et il accepte tous les commandes et programmes supplémentaires directement du centre de contrôle appartenant au pirate sur Internet.

anchis. « Les serveurs exposés à Internet sont une cible très attrayante pour les groupes de menaces persistantes avancés (APT), car un hôte qui est perquisitionné peut accorder un accès aux systèmes critiques », a déclaré Georgy Kuterin, chercheur en sécurité par GReAT Kaspersky.

basé sur les tactiques, les techniques et les procédures observées, Kaspersky estime avec faible espoir que la campagne pourrait être liée à des acteurs de menaces parlant du mandarin.

rénal en 2024, les chercheurs de Kaspersky avaient détecté l’activité de PassiveNeuron et décrit la campagne montrant un niveau élevé d’efficacité.