Les équipes de Bitdefender alertent sur l’existence d’un framework malveillant très élaboré appelé EggStreme. C’est un groupe APT chinois qui l’a conçu pour attaquer les organisations militaires de la région Asie-Pacifique. On parle d’espionnage, d’exfiltration de données et d’un accès total au système compromis.
D’habitude, les malwares s’installent sur votre PC puis agissent de manière en arrière-plan tout en étant détectable par certaines solutions. EggStreme se distingue de cette méthode classique par sa conception modulaire. Il s’agit tout simplement d’un kit au lieu d’un logiciel malveillant autonome. Son approche est coordonnée en plusieurs étapes pour maximiser sa persistance, mais surtout sa furtivité.
EggStreme est un logiciel espion indétectable par votre antivirus
Martin Zugec, directeur des solutions techniques chez Bitdefender, explique qu’EggStreme est « un framework complexe et unifié conçu pour agir en totale discrétion et garder un accès durable au système compromis. Ce logiciel exploite des techniques comme l’injection en mémoire et le DLL sideloading pour échapper aux détections »
Les attaques ont actuellement lieu et Bitdefender alerte les organisations de la région Asie-Pacifique à rester vigilantes. L’entreprise donne même des indicateurs d’une possible compromission pour aider ces structures à réduire leur exposition au risque.
L’analyse de Bitdefender montre un arsenal de 58 commandes qui permettent aux assaillants d’effectuer un sondage des environnements locaux et des réseaux. On parle de l’énumération des ressources système, de l’exécution de shellcodes arbitraires, de mouvements latéraux ou d’injection de charges utiles supplémentaires.
L’approche fileless multi-étapes complique beaucoup la détection par les programmes de sécurité habituels. Les cybercriminels maintiennent donc une présence discrète, mais surtout prolongée, dans les infrastructures ciblées, ce qui est une véritable catastrophe quand on sait que les cyberattaques frappent de plus en plus souvent, mais surtout très fort.
Parmi les victimes identifiées, on trouve une organisation militaire philippine. Le fait que ces organisations soient principalement visées met sur la piste d’objectifs de renseignement stratégique et non d’une motivation purement financière, comme c’est souvent le cas avec les pirates.
La sophistication d’EggStreme montre à quel point les pirates chinois évoluent très rapidement. Les hackers étatiques développent des outils très élaborés pour contourner les défenses habituelles, mais surtout garantir un accès discret et prolongé au système attaqué.
- Bitdefender alerte sur EggStreme, un framework malveillant modulaire conçu par un groupe APT chinois pour viser des organisations militaires en Asie-Pacifique, avec espionnage, exfiltration de données et accès total au système compromis.
- Conçu comme un kit, EggStreme mise sur la persistance et la furtivité via une approche fileless multi-étapes, l’injection en mémoire et le DLL sideloading, avec 58 commandes pour reconnaissance, mouvements latéraux et exécution de shellcodes.
- Les attaques sont en cours, une organisation militaire philippine figure parmi les victimes, et Bitdefender publie des indicateurs de compromission, signe de la montée en puissance des hackers étatiques chinois.
Source : Bitdefender
Réagissez à cet article !