MirageFox: Le groupe APT15 refait surface avec un nouveau logiciel malveillant

Le groupe APT15 est connu pour cibler des organisations dans la défense, la haute technologie, l'énergie, l'aérospatiale, le secteur public,…

Ce groupe a créé un nouveau logiciel malveillant, baptisé MirageFox. Il partage des similitudes significatives avec le logiciel malveillant originel Mirage, dans le code shell exécuté et la fonction de déchiffrement des données de configuration de commande et de contrôle (C&C). 

Le logiciel malveillant semble utiliser un binaire McAfee légitime pour charger des processus malveillants via le détournement de DLL.

Des détails concernant le fonctionnement du logiciel malveillant sont disponibles ici.