La campagne de logiciels malveillants Nitrogen : une menace grandissante

Une nouvelle campagne de logiciels malveillants, surnommée « Nitrogen », fait craindre pour la sécurité des utilisateurs peu méfiants. En utilisant les annonces de recherche sur Google et Bing, cette campagne promeut de faux sites de logiciels, infectant ainsi les utilisateurs avec des charges utiles Cobalt Strike et des ransomwares.

Cette campagne de logiciels malveillants vise principalement les organisations technologiques et à but non lucratif en Amérique du Nord. Elle se fait passer pour des logiciels populaires tels que AnyDesk, Cisco AnyConnect VPN, TreeSize Free et WinSCP.

Comment fonctionne la campagne Nitrogen

La campagne Nitrogen débute lorsque les utilisateurs effectuent une recherche sur Google ou Bing pour diverses applications logicielles populaires. Les logiciels utilisés comme appâts sont AnyDesk, WinSCP, Cisco AnyConnect et TreeSize Gratuit.

En fonction des critères de sélection, le moteur de recherche affiche alors une publicité promouvant le logiciel recherché. Lorsque les utilisateurs cliquent sur le lien, ils sont redirigés vers des pages d’hébergement compromis imitant des sites de téléchargement de logiciels légitimes.

Les utilisateurs de certaines régions géographiques sont notamment redirigés vers des sites de phishing dangereux. Par ailleurs, les visites directes aux URL malveillantes déclenchent une redirection vers des vidéos YouTube, atténuant temporairement les conséquences potentiellement malveillantes.

Une fois sur ces faux sites, les utilisateurs téléchargent des installateurs ISO trojanisés, contenant un fichier DLL malveillant. Ce fichier installe le logiciel malveillant NitrogenInstaller, qui permet aux attaquants d’accéder aux réseaux d’entreprise et de déployer le ransomware BlackCat/ALPHV. Une clé d’exécution dans le registre est également créée pour assurer la persistance du malware.

NitrogenInstaller lance ensuite un programme appelé NitrogenStager, qui établit une communication avec les serveurs des attaquants et exécute différentes actions malveillantes sur le système de la victime.

La vigilance, une nécessité pour les utilisateurs

Face à cette nouvelle menace, il est essentiel que les utilisateurs fassent preuve de vigilance. Voici quelques conseils pour se protéger :

• Privilégiez les sites officiels : Lorsque vous souhaitez télécharger un logiciel, allez toujours sur le site officiel du développeur. Évitez les sites de téléchargement tiers suspectés d’être compromis.
• Méfiez-vous des publicités : Les résultats « promus » des moteurs de recherche peuvent parfois être trompeurs. Ne cliquez pas aveuglément sur ces publicités et vérifiez toujours l’URL avant de télécharger un logiciel.
• Préférez les fichiers .exe ou .zip : Les fichiers ISO sont peu courants pour les logiciels Windows légitimes. Soyez donc prudent si un logiciel prétendument officiel est proposé uniquement sous ce format.

En restant attentif et en adoptant les bonnes pratiques, chacun peut contribuer à se prémunir contre les menaces informatiques et à protéger ses données personnelles.

Source de l’information