Cybersécurité

Skuld : Le voleur d’informations qui parle le Golang

Les équipes de recherches du Advanced Research Center de Trellix ont fait la découverte d’un nouveau logiciel malveillant basé sur le langage de programmation open source Golang (également connu sous le nom de Go).

Tribune – Baptisé Sklud, cette nouvelle souche de malware a compromis des systèmes dans le monde entier afin de voler des informations sensibles à ses victimes.

Dans leur nouveau blog de recherche, les équipes Trellix présentent le processus par lequel Skuld passe pour extraire des informations personnelles. Le malware touche la majorité du système de l’utilisateur via des applications et des navigateurs web, afin de dérober des informations telles que les identifiants, les cookies, l’historique des navigateurs ou encore les actifs en crypto-monnaie de ses victimes. Le blog souligne aussi les similarités avec les autres voleurs d’informations open-source comme Creal Stealer pour l’anti-analyse ou BlackCap Grabber pour Discord.

Trellix soulève que le créateur de Skuld, connu sous le nom de Deathined, est présent sur les réseaux sociaux. On retrouve plusieurs comptes sur Telegram, Guilded, Twitter, GitHub, qui ne sont pas actifs en ce moment, mais qui seront certainement utilisés dans le futur pour promouvoir ses activités et vendre les nouvelles versions du malware.

L’utilisation de Golang dans le développement de logiciels malveillants est encore rare par rapport à d’autres langages de programmation. Pourtant, il a gagné en popularité ces dernières années en raison de sa facilité d’utilisation et de sa capacité à s’adapter à un large éventail de systèmes d’exploitation, permettant ainsi, de cibler un plus grand nombre de victime.

Source

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

4 jours ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

5 jours ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

1 semaine ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

1 semaine ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

1 semaine ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.