L’équipe de recherche Cybereason Nocturnus a découvert un nouveau malware répondant au nom de Bazar. D’après leurs études, les caractéristiques de ce dernier évoquent les traits d’autres logiciels malveillants, notamment ceux issus du Trickbot.
Ayant fait surface en avril 2020, Bazar est un nouveau type de malware utilisé pour développer d’autres malwares. Ce ransomware permet à ses utilisateurs d’exfiltrer des données, pour ensuite demander une rançon. Ces principales cibles sont les entreprises en Europe et aux États-Unis, œuvrant dans l’informatique, la santé, la fabrication, la logistique et les services professionnels. D’après les analyses des experts, comme ce malware n’a jusqu’ici attaqué aucune organisation russe, il est probable qu’il soit issu de ce pays.
La montée d’une nouvelle cybermenace furtive, dynamique et sophistiquée
Les membres de Cybereason Nocturnus qui le suivent affirment que Bazar semble avoir des liens étroits avec le groupe de cybercriminels usant de Trickbot. En effet, il utilise les mêmes tactiques de déchiffrement que les outils offensifs de cet arsenal pour piéger ses victimes. La manière dont il signe les logiciels malveillants est également identique. Ce malware est, selon Cybereason Nocturnus, le dernier outil sophistiqué de Trickbot. Il est activement développé et amélioré, d’où sa déclinaison en plusieurs versions. À noter que ce malware a disparu entre avril et juin, pour revenir en force avec des codes perfectionnés, le rendant plus difficile à détecter. Au cours de cette pause de mise au point, les créateurs de Bazar ont également modifié leur routine de décryptage. L’équipe de recherche affirme que si ce ransomware est encore en cours de développement, il pourrait devenir une menace incontrôlable pour les grandes entreprises.
