Des chercheurs en cybersécurité ont révélé une campagne malveillante ciblée impliquant un nouveau malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec appelé “Batavia”, conçu pour les systèmes Windows. Ce logiciel malveillant vise principalement l’exfiltration de données sensibles, y compris les identifiants, fichiers personnels et informations système. L’opération semble faire partie d’une campagne de cyberespionnage sophistiquée.
Une chaîne d’infection complexe, mais efficace
Selon l’analyse publiée par les chercheurs de Deep Instinct, Batavia est distribué via des archives ZIP malveillantes contenant des exécutables déguisés en documents ou applications légitimes. Une fois ouvert, le fichier déclenche le téléchargement d’un chargeur (loader), lequel installe le malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec principal sur la machine ciblée.
Le payload final est conçu pour :
Collecter des informations système détaillées
Voler les identifiants enregistrés dans les navigateurs (Chrome, Edge, Firefox)
Extraire les tokens d’authentification liés à des applications locales
Explorer et siphonner des fichiers d’intérêt (.pdf, .docx, etc.)
Prendre des captures d’écran à intervalle régulier
Les données exfiltrées sont ensuite transmises à un serveur de commande et contrôle (C2) géré par les attaquants.
Origine et attribution incertaine
À ce stade, l’attribution de la campagne reste floue, mais le niveau de sophistication et la discrétion du malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec suggèrent une origine APTMenace avancée et persistante visant un système spécifique sur le long terme. Attaque de SolarWinds par un État-nation. MITRE (Advanced Persistent Threat). L’opération semble viser des entités spécifiques dans des régions précises, bien que les chercheurs n’aient pas encore révélé de cibles confirmées.
Le nom “Batavia” a été attribué par Deep Instinct en référence à plusieurs indices retrouvés dans le code source et les communications réseau du malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec.
Pourquoi cette menace est préoccupante
Le malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec passe sous le radar des antivirusLogiciel de détection et suppression de malwares. ESET protège contre les ransomwares. NIST classiques grâce à une combinaison d’obfuscation et de techniques d’évasion comportementale.
Il est capable d’opérer en mode furtif prolongé, collectant progressivement des données stratégiques sans alerter l’utilisateur ou les systèmes de détection.
“Batavia est conçu pour durer. Ce n’est pas un ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR bruyant, mais un outil silencieux de surveillance à long terme”, expliquent les chercheurs.
Recommandations de sécurité
Ne jamais ouvrir d’archives ou d’exécutables provenant de sources non vérifiées
Activer la détection comportementale sur les EDROutil surveillant et réagissant aux menaces sur les terminaux. CrowdStrike bloque une attaque en temps réel. Gartner et antivirusLogiciel de détection et suppression de malwares. ESET protège contre les ransomwares. NIST modernes
Surveiller les connexions sortantes anormales, notamment vers des domaines inconnus
Renforcer la surveillance des endpoints Windows, notamment sur les postes utilisateurs exposés