Titre | XWorm RAT |
Numéro de Référence | Numéro de Référence 49793009/24 |
Date de publication | Date de publication 30 septembre 2024 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
XWorm est une famille de logiciels malveillants multifonctionnels, couramment utilisée comme cheval de Troie d'accès à distance. Il exécute généralement des attaques en plusieurs étapes, en utilisant souvent des tactiques d'hameçonnage impliquant des fichiers LNK malveillants et des scripts PowerShell pour se déployer via des outils légitimes. Il permet aux cybercriminels d'obtenir un accès non autorisé à des appareils, de voler des informations sensibles telles que des identifiants et des mots de passe, voire d'installer des ransomwares et de lancer des attaques DDoS. Cette conception modulaire fait de XWorm un logiciel malveillant sophistiqué et hautement personnalisable.
Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.
Indicateurs de compromission (IOCs):
Hashs :
|
Ip :
|
Domains :
|
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved