{"id":17922,"date":"2021-10-25T12:58:27","date_gmt":"2021-10-25T10:58:27","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17922"},"modified":"2021-10-25T12:58:27","modified_gmt":"2021-10-25T10:58:27","slug":"trickbot-new-tricks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/trickbot-new-tricks\/17922\/","title":{"rendered":"Les nouvelles m\u00e9thodes du cheval de Troie Trickbot"},"content":{"rendered":"

Il y a exactement cinq ans, en octobre 2016, nos solutions d\u00e9tectaient pour la premi\u00e8re fois un cheval de Troie d\u00e9nomm\u00e9 Trickbot (alias TrickLoader ou Trickster). \u00c0 cette \u00e9poque, il infectait principalement les ordinateurs de particuliers et cherchait surtout \u00e0 voler les identifiants de connexion des utilisateurs aux services bancaires en ligne. Plus r\u00e9cemment, ses cr\u00e9ateurs ont activement transform\u00e9 ce cheval de Troie bancaire en un outil modulaire multifonctionnel.<\/p>\n

De plus, Trickbot est d\u00e9sormais connu dans les groupes de cybercriminels comme v\u00e9hicule de distribution qui permet d\u2019injecter un malware tiers dans l\u2019infrastructure d\u2019une entreprise. Les m\u00e9dias ont r\u00e9cemment signal\u00e9<\/a> que les auteurs de Trickbot se sont associ\u00e9s avec plusieurs partenaires pour se servir de ce malware pour infecter l\u2019infrastructure d\u2019une entreprise avec tous les autres types de menaces, comme le ransomware Conti.<\/p>\n

Cette reconversion pourrait \u00eatre une menace suppl\u00e9mentaire pour les employ\u00e9s des SOC des entreprises et pour les experts en cybers\u00e9curit\u00e9. Certaines solutions de s\u00e9curit\u00e9 identifient encore Trickbot comme un cheval de Troie bancaire, conform\u00e9ment \u00e0 sa sp\u00e9cialit\u00e9 initiale. Ainsi, les sp\u00e9cialistes en s\u00e9curit\u00e9 des informations qui le d\u00e9tectent pourraient penser qu\u2019il s\u2019agit d\u2019une menace quelconque pour particuliers qui s\u2019est accidentellement faufil\u00e9e dans le r\u00e9seau de l\u2019entreprise. En r\u00e9alit\u00e9, sa pr\u00e9sence pourrait indiquer un probl\u00e8me beaucoup plus grave\u00a0: une tentative d\u2019injection de malware ou la partie visible d\u2019une op\u00e9ration cibl\u00e9e de cyberespionnage.<\/p>\n

Nos experts ont pu t\u00e9l\u00e9charger les modules du cheval de Troie \u00e0 partir d\u2019un de leurs serveurs C&C et les ont minutieusement analys\u00e9s.<\/p>\n

Ce que Trickbot peut actuellement faire<\/h2>\n

Le principal objectif de cette nouvelle version de Trickbot est de p\u00e9n\u00e9trer dans les r\u00e9seaux locaux et de se propager. Ses op\u00e9rateurs peuvent alors s\u2019en servir pour plusieurs t\u00e2ches, dont la revente de cet acc\u00e8s \u00e0 l\u2019infrastructure de l\u2019entreprise \u00e0 des escrocs tiers ou encore le vol de donn\u00e9es sensibles. Nous vous d\u00e9taillons ce que Trickbot peut actuellement faire\u00a0:<\/p>\n