New Atroposia malware comes with a local vulnerability scanner

2 minute de lecture

Mis à jour : October 28, 2025

Atroposia : une plateforme MaaS aux capacités étendues pour les cybercriminels

Une nouvelle plateforme de malware-as-a-service (MaaS) nommée Atroposia propose aux cybercriminels un cheval de Troie d’accès à distance (RAT) combinant accès persistant, évasion, vol de données et scanner de vulnérabilités locales. Accessible via un abonnement mensuel de 200 $, elle offre des fonctionnalités avancées telles qu’un bureau à distance caché, un contrôle du système de fichiers, l’exfiltration de données, le vol du presse-papiers et des identifiants, le vol de portefeuilles de cryptomonnaies et le détournement DNS.

Découvert par les chercheurs de Varonis, Atroposia se distingue par son approche modulaire et son scanner de vulnérabilités intégré, permettant d’identifier les correctifs manquants, les configurations non sécurisées et les logiciels obsolètes. Cette capacité facilite la recherche de points d’entrée pour une escalade de privilèges ou l’exploitation de systèmes voisins.

Les principales fonctionnalités incluent :

Module HRDP Connect : Crée une session de bureau cachée pour une interaction discrète avec la session de l’utilisateur, contournant les systèmes de surveillance classiques.
Gestionnaire de fichiers de type Explorateur : Permet la navigation, la copie, la suppression et l’exécution de fichiers à distance. Un composant de capture filtre et compresse les données ciblées avant de les exfiltrer discrètement.
Module Stealer : Vise les identifiants enregistrés, les portefeuilles de cryptomonnaies et les fichiers de discussion, tout en capturant en temps réel le contenu du presse-papiers.
Module de détournement DNS : Associe des domaines à des adresses IP contrôlées par l’attaquant, permettant des attaques de type phishing, homme du milieu, injection de faux mises à jour ou de malware, et exfiltration de données via DNS.
Scanner de vulnérabilités locales : Audite les systèmes pour identifier les correctifs manquants, les paramètres non sécurisés et les logiciels vulnérables, fournissant un score pour prioriser les exploits.

L’émergence d’Atroposia abaisse la barrière technique pour les acteurs malveillants moins expérimentés, rendant des campagnes sophistiquées plus accessibles.

Points clés :

Plateforme MaaS économique : Atroposia est proposée à 200 $ par mois.
Capacités étendues : Accès persistant, évasion, vol de données variés, et scanner de vulnérabilités locales.
Scanner de vulnérabilités intégré : Permet d’identifier des failles pour une meilleure exploitation.
Taux d’accès facile pour les attaquants : Abaisse la barrière technique pour les cybercriminels.

Vulnérabilités (non spécifiées avec CVE dans l’article) :

Correctifs manquants.
Paramètres de sécurité non sécurisés.
Logiciels obsolètes ou vulnérables.
Bugs d’escalade de privilèges non corrigés.

Recommandations :

Télécharger les logiciels uniquement depuis des sites officiels et des sources fiables.
Éviter les logiciels piratés et les torrents.
Ignorer les résultats de recherche sponsorisés suspects.
Ne jamais exécuter de commandes trouvées en ligne sans en comprendre la portée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

New Atroposia malware comes with a local vulnerability scanner

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)