Close Menu
BuzzWebzine
    BuzzWebzine
    Le meilleur de la POP culture
    • Pub & Marketing
      • Musique de pub
      • Classement des musiques de pub
      • Réseaux sociaux
    • Pop culture
      • Ciné/TV
      • Index des acteurs et actrices
      • Musique
      • Lecture
      • Humour
      • Art & Création
      • Photo
      • Court métrage
      • Actu
    • Tech & Geek
      • Jeux vidéo
      • Science
      • Auto / Moto
      • Test de connexion Internet
    • Maison
      • Cuisine
    • Animaux
    • Lifestyle
      • Mode
      • Voyage
      • Écologie
    • Rencontre
    • Business
      • Entreprise
      • Finance
      • Immobilier
    • Bien-être
      • Psychologie
      • Beauté
      • Sport
      • Astrologie & spiritualité
    • Bons plans
    BuzzWebzine
    BuzzWebzine » Tech & Geek » StripedFly : le malware qui a infecté plus d’un million de systèmes Windows et Linux

    StripedFly : le malware qui a infecté plus d’un million de systèmes Windows et Linux

    Nick OlaizolaPar Nick Olaizola11 février 20244 MinutesAucun commentaireMis à jour le27 mars 2025
    Partager Facebook Twitter LinkedIn WhatsApp

    Dans une révélation choquante, les chercheurs en cybersécurité de Kaspersky ont mis au jour un malware sophistiqué appelé StripedFly. Le logiciel a réussi à échapper à la vigilance des experts pendant cinq longues années. 

    Le malware a ainsi réussi à infecter plus d’un million de systèmes Windows et Linux au cours de cette période. Les détails de cette menace informatique sont aussi impressionnants que préoccupants.

    Dans cet article :

    • Une menace multiplateforme insaisissable
    • Le malware ciblait essentiellement les ordinateurs connectés à internet
    • Méthodes de persistance et modules de StripedFly
    • Diversion et objectifs principaux de StripedFly

    Une menace multiplateforme insaisissable

    Découvert l’année dernière par Kaspersky, StripedFly a été initialement mal classifié comme un simple mineur de cryptomonnaie Monero. Cependant, une analyse plus approfondie a révélé un niveau de sophistication digne d’une menace persistante avancée (APT). 

    Le malware a réussi à se cacher en utilisant : 

    • des mécanismes de trafic basés sur TOR, 
    • des mises à jour automatisées à partir de plates-formes de confiance, 
    • des capacités de propagation de type ver,
    • et même un exploit personnalisé EternalBlue SMBv1 créé avant la divulgation publique de la faille.

    StripedFly semble avoir commencé ses activités dès 2017, mais il est resté insaisissable jusqu’à ce que Kaspersky découvre sa véritable nature. Les premières versions, remontant à avril 2016, incluaient déjà un exploit EternalBlue. C’était bien avant la divulgation publique de la faille par le groupe Shadow Brokers en août de la même année.

    Le malware ciblait essentiellement les ordinateurs connectés à internet

    L’analyse de Kaspersky a révélé que StripedFly infectait les systèmes en utilisant un exploit personnalisé EternalBlue SMBv1. Ce dernier ciblait spécifiquement les ordinateurs exposés à Internet. Une fois infiltré, le malware téléchargeait et exécutait des fichiers supplémentaires. Il s’agissait notamment de scripts PowerShell, à partir de services d’hébergement légitimes tels que Bitbucket, GitHub et GitLab.

    La charge utile finale de StripedFly, appelée « system.img », comportait un client réseau TOR léger personnalisé pour protéger ses communications, la capacité de désactiver le protocole SMBv1, et la possibilité de se propager à d’autres appareils Windows et Linux sur le réseau à l’aide de SSH et EternalBlue.

    Le malware StripedFly ciblait essentiellement les ordinateurs connectés à internet

    VOIR AUSSI : DarkGate : ce ransomware esquive aux antivirus en s’infiltrant dans votre chargeur

    Méthodes de persistance et modules de StripedFly

    StripedFly déployait diverses méthodes pour assurer sa persistance sur les systèmes infectés. Sur Windows, il ajustait son comportement en fonction des privilèges et de la présence de PowerShell. Il y créait des fichiers cachés ou y exécutait des scripts PowerShell. Sur Linux, il se faisait passer pour ‘sd-pam’ et utilisait des services systemd, des fichiers .desktop s’autostartant, ou modifiait divers fichiers de profil et de démarrage.

    Le malware fonctionnait comme un exécutable binaire monolithique avec des modules plug-and-play. Cela lui offrait une polyvalence opérationnelle souvent associée aux opérations APT. Les modules comprenaient : 

    • le stockage de configuration, 
    • la gestion des mises à jour / désinstallations, 
    • un proxy inversé, 
    • un gestionnaire de commandes diverses, 
    • un collecteur de données sensibles, 
    • des tâches répétables, 
    • un module de reconnaissance, 
    • des infecteurs SSH et SMBv1, 
    • ainsi qu’un module d’extraction de cryptomonnaie Monero.

    Diversion et objectifs principaux de StripedFly

    Bien que le malware inclut un mineur de cryptomonnaie Monero, les chercheurs de Kaspersky considèrent cela comme une tentative de diversion. Les objectifs principaux de StripedFly étaient le vol de données et l’exploitation du système, facilités par ses autres modules. Au final, le mineur de Monero a contribué à la capacité du malware à échapper à la détection pendant une période prolongée.

    Les chercheurs ont également identifié des liens avec la variante de ransomware ThunderCrypt. Ils partageraient le même serveur de commande et de contrôle (C2) sur le réseau TOR. La présence d’un module de « tâches répétables » suggère que les attaquants pourraient également être intéressés par la génération de revenus pour certaines victimes.

    Finalement, la découverte de StripedFly souligne les défis croissants auxquels font face les experts en cybersécurité dans la lutte contre des menaces informatiques de plus en plus sophistiquées. Les utilisateurs et les organisations sont incités à renforcer leurs mesures de sécurité et à rester vigilants face à l’évolution constante des tactiques des cybercriminels. Enfin, la collaboration entre la communauté de la cybersécurité et les chercheurs est essentielle pour anticiper et contrer de telles menaces à l’avenir.

    5/5 - (1 vote)

    BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :

    Suis-nous sur Google ⭐➡️
    Tech & Geek Arnaque
    Partager Facebook Twitter LinkedIn WhatsApp
    Nick Olaizola
    Nick Olaizola
    • Facebook
    • LinkedIn

    News, astuces et bonnes pratiques, je vous partage ce qui me passionne en essayant de répondre au mieux à vos questions.

    Articles similaires

    Mettre les systèmes à jour

    Windows, Mac, Android, Linux… le gouvernement demande de mettre à jour vos systèmes à cause de multiples failles

    Illustration d'un pack Windows malveillant

    SockDetour : le malware sans fichier qui cible les défenses américaines

    test realme gt 5g

    Test Realme GT 5G : avis sur le smartphone puissant et pas cher !

    Puissant malware

    Kobalos : un puissant malware dérobe les données d’identifications SSH

    Quelles sont les différences entre antivirus et anti-malware ?

    Doogee S90

    📱 Test et avis du Doogee S90 : le smartphone robuste et modulaire

    8.0
    Laisser une réponse Annuler la réponse

    Derniers articles Tech & Geek
    Le biais de conception qui rend ChatGPT si addictif
    Le biais caché qui rend ChatGPT si addictif, et que presque personne ne voit venir
    iPhone pliable
    iPhone pliant Ultra : apprêtez-vous à une surprise avec ces fonctionnalités
    ChatGPT vous fait vous sentir plus intelligent : une étude explique
    Après une conversation avec ChatGPT, vous vous sentez plus intelligent : une étude explique pourquoi c’est inquiétant
    Top articles Tech & Geek

    iPhone pliant Ultra : apprêtez-vous à une surprise avec ces fonctionnalités

    Saviez-vous que ChatGPT est conçu pour vous flatter, même quand c’est dangereux pour vous ?

    Puff rechargeable : l’alternative économique pour vapoter sans se ruiner

    L’IA anxiété : pourquoi de plus en plus de salariés consultent un psychologue à cause de ChatGPT

    Le biais caché qui rend ChatGPT si addictif, et que presque personne ne voit venir

    Après une conversation avec ChatGPT, vous vous sentez plus intelligent : une étude explique pourquoi c’est inquiétant

    84 % des pros du digital utilisent ChatGPT chaque semaine, mais seulement 32 % osent le dire à leur employeur

    Cette étude publiée dans Science prouve que ChatGPT vous dit ce que vous voulez entendre, même quand vous avez tort

    18,3 millions de Français utilisent ChatGPT : ce chiffre les classe au 5e rang mondial

    5 applications pour booster votre productivité au quotidien

    Les meilleurs buzz du moment !
    Robert Pattinson réapparaît en Batman, mais cet imprévu vient tout bouleverser
    Heartstopper Forever : pourquoi la fin de la série va vous faire aussi mal qu’une vraie rupture
    Le vrai pouvoir de Bob (Sentry) dans Doomsday serait plus terrifiant que celui de Docteur Fatalis lui-même
    Il devient millionnaire dans le RER avec un Illiko Millionnaire acheté à la dernière seconde avant de monter dans le train
    Sensation de chaleur dans les jambes : ce que cela peut révéler
    Top 2026 : les meilleurs outils gratuits pour gérer son activité en ligne
    CBD et sport : pourquoi de plus en plus d’athlètes en glissent dans leur routine récup ?
    Le MIT l’a démontré en février 2026 : même une personne parfaitement rationnelle peut sombrer en discutant avec ChatGPT
    Doctor Doom a-t-il vraiment remplacé Kang, ou prépare-t-il son retour dans Secret Wars ?
    Le jeu Banco de la FDJ est parmi les moins rentables de la gamme Illiko selon ses propres règlements, et pourtant c’est l’un des plus achetés
    Articles populaires
    Robert Pattinson réapparaît en Batman, mais cet imprévu vient tout bouleverser
    Sensation de chaleur dans les jambes : ce que cela peut révéler
    CBD et sport : pourquoi de plus en plus d’athlètes en glissent dans leur routine récup ?
    Top 2026 : les meilleurs outils gratuits pour gérer son activité en ligne
    10 idées de salades complètes et rassasiantes pour le soir 
    The Odyssey de Christopher Nolan : les 3 polémiques à tort que déclenche le film
    Pourquoi arrêter l’alcool ? Les bonnes raisons de réduire ou de dire stop
    Digger : le prochain film de Tom Cruise change tout ce dont nous étions habitués de lui
    Avengers: Doomsday : d’excellentes nouvelles pour les fans du film Marvel
    iPhone pliant Ultra : apprêtez-vous à une surprise avec ces fonctionnalités
    Contact
    contactVous souhaitez devenir rédacteur, diffuser vos publicités, nous proposer un partenariat ou un sujet d'article ?


    Sujets tendance
    activités à faire en couple, trouver l'adresse de quelqu'un, tv sans internet ni antenne, main gauche qui gratte, heures miroir...
    Facebook X (Twitter) Instagram Pinterest YouTube RSS

    © BuzzWebzine.fr 2012-2026 | À propos & rédaction | Recherches populaires | Mentions légales | Contact

    Tapez ci-dessus et appuyez sur Enter pour effectuer la recherche. Appuyez sur Esc pour annuler.