| Titre | BeaverTail Malware |
| Numéro de Référence | Numéro de Référence 55972207/25 |
| Date de publication | Date de publication 22 juillet 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
BeaverTail est un malware utilisé dans le cadre de campagnes d’ingénierie sociale ciblant principalement les professionnels du secteur IT. Ces attaques se déploient notamment à travers de faux entretiens d’embauche organisés via des plateformes frauduleuses, telles que le site « BlockNovas ». Les victimes, convaincues de participer à un processus de recrutement, sont incitées à résoudre un prétendu problème technique (par exemple, un dysfonctionnement de la caméra) en téléchargeant un script piégé contenant le malware. Des paquets malveillants diffusés via le gestionnaire de paquets npm ont également été utilisés dans le cadre de tests techniques envoyés aux candidats.
Une fois exécuté, BeaverTail permet l’exfiltration d’informations sensibles, notamment des identifiants de connexion et des données de portefeuilles de cryptomonnaies. Il agit aussi comme loader, téléchargeant des malwares additionnels tels que le backdoor « InvisibleFerret », qui permet une prise de contrôle à distance et une persistance sur les systèmes compromis. Cette menace présente un risque élevé pour les organisations, en particulier dans les secteurs technologique et financier, ainsi que pour les profils disposant de privilèges d’accès étendus aux infrastructures internes.
Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.
Hashs :
|
Ip :
|
Domains :
|
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
