MidgeDropper est un logiciel malveillant sophistiqué qui utilise une chaîne d'infection complexe, y compris l’obfuscation du code et le téléchargement latéral, pour échapper à la détection et déployer d'autres logiciels malveillants.

L'attaque commence généralement par un fichier d'archive malveillant, qui peut être déguisé en document légitime ou en un autre type de fichier. Lorsque l'utilisateur ouvre l'archive, le logiciel malveillant est exécuté et commence son processus d'infection. La variante MidgeDropper utilise diverses techniques pour échapper à la détection, notamment :

• Obfuscation du code : Le code du logiciel malveillant est obscurci afin de le rendre difficile à analyser et à comprendre pour les chercheurs en sécurité.
• Sideloading : Le logiciel malveillant transfère d'autres logiciels malveillants sur l'appareil de la victime sans passer par le processus d'installation habituel. Il est donc difficile pour les logiciels de sécurité de les détecter et de les bloquer.

Une fois MidgeDropper infecte un appareil, il peut être utilisé pour déployer toute une série d'autres logiciels malveillants, tels que des ransomwares, des chevaux de Troie et des logiciels espions. Ces logiciels malveillants peuvent être utilisés pour voler des données, crypter des fichiers ou même prendre le contrôle de l'appareil.

Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à cette menace.