Accueil > la technologie

Kaspersky : Le "Tsundere" ciblant les utilisateurs de Windows

ronyme d'un cyberattaquant photo (Photo : Kaspersky)

ARTA - L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a découvert un nouveau réseau de robots créé par des acteurs de menaces qui sont revenus en juillet 2025.

appelé bitnet Tsundere, les attaquants utilisent généralement un installateur Microsoft Windows Installer (MSI) dissimulé comme faux paramètres pour les jeux populaires tels que Valorant, CS2 ou R6x, ainsi que d’autres logiciels.

inet est en croissance et pose une menace active pour les utilisateurs de Windows. Kaspersky a détecté ce Botnet dans le Mexique, le Chili, la Russie et le Kazakhstan.

net Tsundere utilise des contrats intelligents Web3 pour stocker les adresses de commandement et de contrôle (C2), ce qui rend l’infrastructure de la plate-forme plus résistante à la perturbation. Le panneau C2 prend en charge deux modes de distribution, à savoir un installateur MSI et un scénario PowerShell avec des implants automatisés.

in installe un robot capable d’exécuter un code javestique malveillant envoyé de manière dynamique via WebSocket crypté. Pour gérer l’infection, Tsundere utilise un portefeuille et des contrats Ethereum déterminés.

anese Tsundere montre à quel point les cybercriminels s’adaptaient rapidement : il s’agit d’un nouveau effort des acteurs de menaces présumées identifiées pour démanteler leurs appareils », a déclaré Lisandro Ubiedo, expert en sécurité principal à l’équipe de recherche et d’analyse mondiale de Kaspersky.

an, qui montre avec grande confiance que les menaces derrière le botnet Tsundere sont susceptibles de parler russophones, comme l’indiquent l’utilisation du russe dans le code, conformément à une attaque précédente liée au même agresseur.

an, qui a également souligné une relation entre le bootnet Tsundere et 123 Stealer créés par 'koneko', qui a été proposé dans les forums souterrains pour environ 120 $.

al.com « Nous avons vu une distribution active par le biais d’installateurs de faux jeux et de liens vers des activités malveillantes observées auparavant, de sorte que le développement supplémentaire de ce bootnet est très susceptible de se produire », a déclaré Lisandro Ubiedo.

Tag: kaspersky kejahatan siber serangan siber

Nouvelles connexes :

| ÉCONOMIE
TPIA rejoint le groupe des émetteurs de la première page avec un flot libre de 25,7 pourcent, potentiellement attirant des investisseurs mondiaux
| NOUVELLES
Uni Eropa Siap Terlibat Pastikan Perdamaian Timur Tengah Jika AS-Iran Berdamai
| NOUVELLES
AS-Iran Damai, Italia Siap Amankan Selat Hormuz
| NOUVELLES
Premier ministre japonais : l'accord entre les États-Unis et l'Iran est un pas important pour apporter de la certitude à l'économie mondiale
| DES SPORTS
Profil de Keito Nakamura, le premier buteur japonais de la Coupe du Monde 2026
| MODE DE VIE
Le fromage fait-il vraiment monter le cholestérol? Voici ce que disent les experts