FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité25 juin 2026· via The Hacker News

Une nouvelle porte dérobée furtive frappe des cibles stratégiques

Une nouvelle porte dérobée furtive frappe des cibles stratégiques

Image : The Hacker News

Une porte dérobée jusqu’alors inconnue, nommée Mistic, a été détectée lors d’une série d’intrusions ciblées contre divers secteurs, allant de l’assurance à l’éducation. Cette découverte marque un changement dans les tactiques employées par des acteurs malveillants motivés par des gains financiers. Selon les chercheurs en sécurité de Symantec et de l’équipe Carbon Black Threat Hunter, ce malware, également suivi en interne sous le nom de MLTBackdoor, serait actif depuis avril 2026 et serait exploité par un courtier d’accès initial (IAB) appelé KongTuke.

Un outil furtif aux multiples utilisations

Mistic est conçu pour échapper à la détection en utilisant le chiffrement et l’obfuscation afin de se fondre dans le trafic réseau légitime. Il s’installe de manière persistante sur les systèmes compromis, permettant aux attaquants de maintenir un contrôle à long terme. Bien que son vecteur d’infection exact reste indéterminé, le ciblage de plusieurs industries suggère une campagne délibérée et multi-étapes plutôt qu’une compromission opportuniste.

Liens avec des groupes de menace établis

L’analyse de Symantec établit un lien entre Mistic et des campagnes antérieures impliquant les familles de malwares ModeloRAT et ClickFix, toutes deux précédemment associées à des opérations motivées par des gains financiers. La réutilisation d’infrastructures et de tactiques indique un effort coordonné, KongTuke agissant en tant que facilitateur en fournissant un accès initial à d’autres groupes cybercriminels. Cette répartition des rôles souligne l’évolution croissante des modèles accès en tant que service dans les milieux cybercriminels.

Mesures à prendre pour les organisations

Les défenseurs sont invités à examiner les journaux réseau à la recherche de connexions sortantes inhabituelles, à valider les sources des logiciels et à mettre à jour les règles de détection des points d’extrémité pour repérer les schémas comportementaux de Mistic. Étant donné la conception modulaire de cette porte dérobée, les organisations pourraient également tirer profit de l’isolement des systèmes critiques et de la limitation des mouvements latéraux afin de contenir d’éventuelles violations.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil