Le groupe de Crypto malware « Panda » a récupéré 100 000 $ en Monero depuis 2018

Une société de cybersécurité a identifié un groupe à l'origine d'une vague d'attaques de logiciels malveillants d'extraction de cryptomonnaies qui ciblent des entreprises du monde entier.

Le groupe aurait déjà amassé près de 100 000 dollars (aux prix actuels) en Cryptomonnaie Monero via ses progiciels malveillants. Il a été surnommé « Panda » par l'équipe qui l'a identifié l'été dernier, le Cisco Talos Intelligence Group.

Talos a déclaré dans unrapport Mardi, Panda a annoncé qu'il utilisait des outils d'accès à distance (RAT) et des logiciels malveillants de minage de cryptomonnaies pour exploiter des applications web vulnérables et accéder aux réseaux d'entreprises à l'échelle internationale. Selon Talos, l'utilisation de RAT expose les organisations au risque que le groupe de pirates utilise leurs réseaux à des fins de minage de Crypto ou de vol d'informations.

« C'est loin d'être l'acteur le plus sophistiqué que nous ayons jamais vu, mais il reste ONEun des attaquants les plus actifs que nous ayons vus dans les données de pièges à menaces Cisco Talos », a déclaré l'équipe.

Le groupe a prouvé son aptitude à mettre à jour ses outils au fur et à mesure de leur découverte, dans une sorte de course aux armements avec les chercheurs en sécurité.

Talos indique que Panda exploite des exploits précédemment utilisés par Shadow Brokers – un groupe connu pour avoir publié des outils de piratage volés à la National Security Agency américaine – et Mimikatz, un logiciel open source capable de voler des mots de passe dans la mémoire d'un ordinateur.

Talos a déclaré avoir identifié des campagnes de logiciels malveillants « réussies » et « généralisées » associées à Panda après avoir identifié le groupe en 2018. Depuis lors, Panda a mis à niveau son infrastructure, ses exploits et ses charges utiles.

Les chercheurs ont déclaré :

Nous pensons que Panda est une menace légitime capable de propager des mineurs de Cryptomonnaie susceptibles d'épuiser de précieuses ressources informatiques et de ralentir les réseaux et les systèmes. Talos a confirmé que des organisations des secteurs de la banque, de la santé, des transports, des télécommunications et des services informatiques ont été touchées par ces campagnes.

Même si le groupe n'est peut-être pas le plus sophistiqué, Alos a averti que « les administrateurs système et les chercheurs ne devraient jamais sous-estimer les dégâts qu'un acteur peut causer avec des outils largement disponibles tels que Mimikatz ».

Il a calculé que Panda a extrait environ 1 215 XMR$287,90 – d'une valeur de 91 000 $ au moment de la mise sous presse – depuis le début de ses opérations.

Graffiti de pandaImage via Shutterstock