Les chercheurs de Seqrite ont découvert que des cybercriminels exploitent des outils légitimes de Windows pour orchestrer des attaques par ransomware. Selon les experts, les pirates ont trouvé le moyen de désactiver l’antivirus d’un ordinateur pour arriver à leurs fins sans se retrouver face à un mur.
Parmi les outils qui sont massivement détournés par les hackers, on trouve des logiciels d’administration, essentiellement destinés aux équipes IT. Ils servent notamment à gérer des processus, débloquer des fichiers ou intervenir sur le système. Le rapport de Seqrite évoque par exemple Process Hacker, IOBit Unlocker, PowerRun, AuKill, YDArk ou encore TDSSKiller. Des « utilitaires autrefois considérés comme fiables sont désormais devenus certains des facilitateurs les plus dangereux d’attaques informatiques », explique Seqrite.
À lire aussi : Lockbit est de retour en force avec une 5e version de son ransomware
Comment les rois du ransomware exploitent des outils Windows légitimes ?
Selon les investigations menées par Seqrite,