Skuld : Le voleur d’informations qui parle le Golang

Les équipes de recherches du Advanced Research Center de Trellix ont fait la découverte d’un nouveau logiciel malveillant basé sur le langage de programmation open source Golang (également connu sous le nom de Go).

Tribune – Baptisé Sklud, cette nouvelle souche de malware a compromis des systèmes dans le monde entier afin de voler des informations sensibles à ses victimes.

Dans leur nouveau blog de recherche, les équipes Trellix présentent le processus par lequel Skuld passe pour extraire des informations personnelles. Le malware touche la majorité du système de l’utilisateur via des applications et des navigateurs web, afin de dérober des informations telles que les identifiants, les cookies, l’historique des navigateurs ou encore les actifs en crypto-monnaie de ses victimes. Le blog souligne aussi les similarités avec les autres voleurs d’informations open-source comme Creal Stealer pour l’anti-analyse ou BlackCap Grabber pour Discord.

Trellix soulève que le créateur de Skuld, connu sous le nom de Deathined, est présent sur les réseaux sociaux. On retrouve plusieurs comptes sur Telegram, Guilded, Twitter, GitHub, qui ne sont pas actifs en ce moment, mais qui seront certainement utilisés dans le futur pour promouvoir ses activités et vendre les nouvelles versions du malware.

L’utilisation de Golang dans le développement de logiciels malveillants est encore rare par rapport à d’autres langages de programmation. Pourtant, il a gagné en popularité ces dernières années en raison de sa facilité d’utilisation et de sa capacité à s’adapter à un large éventail de systèmes d’exploitation, permettant ainsi, de cibler un plus grand nombre de victime.

Source