Une nouvelle menace appelée Mistic Backdoor a été détectée, liée au groupe de cybercriminels KongTuke. Cette porte dérobée est utilisée dans des campagnes comme ClickFix et ModeloRAT, où les attaquants incitent les utilisateurs à télécharger des logiciels malveillants. L'objectif est de voler des données personnelles ou d'accéder à des comptes bancaires. Les citoyens doivent rester vigilants : maintenir les logiciels à jour et éviter les liens suspects sont des mesures de base pour réduire le risque.
Analyse technique de la Mistic Backdoor 🔍
Mistic Backdoor opère via un chargeur qui télécharge des composants supplémentaires depuis des serveurs distants. Une fois installée, elle permet à KongTuke d'exécuter des commandes, d'extraire des identifiants et de capturer les frappes au clavier. La campagne ClickFix utilise de fausses pages imitant des mises à jour logicielles, tandis que ModeloRAT est distribué dans des pièces jointes de courriels. Les deux évitent la détection grâce à l'obscurcissement du code et à des certificats numériques volés. Les systèmes sans correctifs récents sont les plus vulnérables.
ClickFix : répare ta sécurité, pas ton système ⚠️
La campagne ClickFix promet des mises à jour automatiques, mais en réalité, elle t'offre un cheval de Troie. C'est comme le voisin qui propose de réparer ton ordinateur et finit par emporter ton routeur. Les hackers de KongTuke ont perfectionné l'art de déguiser des logiciels malveillants en correctifs utiles. Si tu vois un message disant cliquez pour mettre à jour, réfléchis à deux fois : tu pourrais finir par mettre à jour ton compte bancaire à zéro. Mieux vaut vérifier deux fois avant de cliquer.