EMINeM, le cybercriminel derrière l’alliance entre le malware GuLoader et Remcos

MADRID, 23 septembre (Portaltic/EP) –

Les chercheurs de Check Point Research ont identifié une relation entre les programmes malveillants GuLoader et Remcos, vendus comme outils légitimes, derrière lesquels se cache le même cybercriminel, EMINeM.

Cheval de Troie d’accès à distance Remcos oui GuLoader (également connus sous le nom de CloudEyE et TheProtect) sont présentés comme des outils légitimes, mais sont utilisés dans les cyberattaques et font partie des programmes malveillants les plus courants.

Bien que ses vendeurs Ils prétendent que son utilisation est légaleCheck Point Research a détecté un lien entre ces outils et la cybercriminalité : tandis que Remcos peine à échapper à la détection antivirus, GuLoader agit comme votre allié, vous aidant à contourner les mesures de protectioncomme détaillé dans un communiqué de presse.

Les chercheurs ont découvert que GuLoader est rebaptisé et vendu comme un crypteur, garantissant que la charge utile Remcos reste totalement indétectable pour les antivirus. ET le même administrateur gère la plateformevendant les deux outils en même temps exploite le site Web officiel et les chaînes Telegram de Remcos.

Comme le souligne Check Point Research, des preuves convaincantes ont été trouvées selon lesquelles cet individu utilise également GuLoader pour se protéger de la détection. Les noms de domaine et les adresses IP associés aux fournisseurs Remcos et GuLoader apparaissent dans les rapports des analystes de logiciels malveillants.

En approfondissant ce sujet, les chercheurs de Check Point Research ont découvert un lien clair entre un individu connu sous le nom d’EMINeM et deux sites Web : BreakingSecurity et VgoStore. Remcos et GuLoader, rebaptisés TheProtect, y sont ouvertement vendus.

De même, ils assurent qu’il existe des preuves de l’implication d’EMINeM dans la distribution de « logiciels malveillants » nuisibles, tels que le voleur d’informations FormBook et Amadey Loader. Ce cybercriminel exploite TheProtect pour échapper à la détection antivirus pour ses propres activités malveillantes.

LES SECTEURS DE LA FINANCE ET DE L’ÉDUCATION COMME OBJECTIFS CLÉS

Selon les renseignements de Check Point ThreatCloud AI, GuLoader dirige sa menace principalement contre les organisations du secteur financier et bancaire. Selon leurs données, 2,4 % en moyenne des entreprises dans le monde ont été touchées chaque mois (soit une organisation sur 41).

Son impact le plus important s’est produit dans la région EMEA, avec un impact mensuel moyen de 4,7 % (l’équivalent d’une entreprise sur 21).

Pour sa part, Remcos cible le secteur de l’éducation et de la rechercheavec une moyenne de 2,8 pour cent des organisations mondiales touchées chaque mois (l’équivalent d’une organisation sur 35).

Dans ce cas, ils soulignent que c’est dans la région APAC que l’impact est le plus important, avec une moyenne mensuelle de 2 % (une organisation sur 50).