Lorsque votre poste est infecté par un outil de contrôle à distance de type Trojan/RAT ‘Remote Access Tool’, ce logiciel malveillant prend le contrôle à distance de votre terminal (PC infecté).
Il est possible que le vecteur d’infection soit un spam ou Malspam. Ces campagnes de spam utilisent des pourriels dans lesquels se trouvent une pièce jointe infectée ou un lien malveillant.
De nombreuses versions de ces outils sont utilisées. On note par exemple: DarkComet, Darkkomet, Remcos, NanoCore, LuminosityLink, NetsupportRAT, GhostRAT, nJRAT, DCRAT, Remcos, Orcus, NetWireRAT, BabylonRAT, ZyklonHTTP, SandroRAT, RevengeRAT, SpyNote, QuasarRAT, KHRAT, Houdini, HWorm, AdwinRAT, SectopRAT et autres …
Ce type d’infection est généralement aussi associée à l’infection par un trojan info-stealer qui va voler l’ensemble des identifiants et mots-de-passe.
ACTIONS REQUISES :
- NETTOYAGE DU POSTE DE L’UTILISATEUR
- CHANGEMENT DES IDENTIFIANTS ET MOTS DE PASSE DE L’UTILISATEUR (PRO ET PERSO)