23022101/20 - Campagne d’attaques par RAT nommé «JhoneRAT» ciblant les pays du moyen orient et de l’Afrique du nord

Des chercheurs en sécurité informatique de Cisco Talos annoncent la découverte d’une campagne malicieuse utilisant un RAT (Remote Access Trojan) nommé «JhoneRAT». Cette campagne qui a débuté en novembre 2019 cible les personnes qui utilisent l’arabe comme paramètre de clavier sur Windows.

En analysant des échantillons de ce Malware les chercheurs de Cisco Talos ont pu déduire que ce RAT cible l’Arabie saoudite, l’Irak, l’Égypte, la Libye, l’Algérie, le Maroc, la Tunisie, Oman, le Yémen, la Syrie, les Émirats arabes unis, le Koweït, le Bahreïn et le Liban.

Date de publication: 
21/01/2020