S500, le cheval de Troie ultime ?

Posted On 29 Juil 2022

Tag: B500, cheval de troie, espionnage, rat

Un Missile ? Une berline de luxe ? Le code source du logiciel de piratage S 500 se diffuse comme de la neige en hiver. Découverte en vidéo d’un outil pirate dangereux !

En mai dernier, le code source du logiciel de piratage S 500 se retrouvait sur Github sous la forme d’un code source prêt à l’emploi. Depuis, cet outil permettant de cyber espionner n’importe quel internaute de part le monde se diffuse d’une manière inquiétante.

Des versions gratuites sont disponibles, les plus virulentes se vendent sous le manteau de black market disponibles sur le web et dans le darkweb.

Mais que permet ce logiciel malveillant ? Dans les mains d’une personne stable et professionnelle, une équipe Red Team par exemple, ce hack tool offre la possibilité de devenir le propriétaire d’un ordinateur infiltré aux yeux et à la barbe du propriétaire légitime.

En totale transparence, l’outil permet une surveillance globale des moindres faits et gestes de la cible. Il est capable de gérer et exécuter de nombreux navigateurs en copiant le profil de l’utilisateur existant et tout cela est complètement caché des yeux de l’utilisateur ! Il en va de même pour les applications comme Outlook, Foxmail et Thunderbird !

Cheval de Troie, RAT … bref un espion 2.0

C’est avec ce type d’outil que des pirates, présentés dans la ZATAZ Twitch Emission, sont capables de commercialiser des accès à des centaines de milliers d’ordinateurs infiltrés de part le monde.

Le Service Veille ZATAZ détecte plusieurs milliers de ces dossiers confectionnés avec des données volées à partir d’ordinateurs infiltrés par des pirates. Ils contiennent toute la vie numérique des personnes piratées comme le montre la capture écran ci-dessous : capture en temps réel de l’écran d’une victime, ses mots de passe, ses frappes clavier, etc !

Dans la vidéo proposée par ZATAZ, vous allez découvrir les fonctionnalités de ce logiciel pirate. La vidéo a été récupérée lors d’une discussion entre malveillants [ici]. Le blacknaute vendeur présentait sa version de S 500 espérant trouver des acquéreurs : 200$ l’outil !

Vous découvrirez comment les nouvelles versions permettent d’exécuter des rançonnages ; de gérer jusqu’à 10 000 bots sans faire ralentir la machine exploitée ; écouter et voir la victime ; intercepter les frappes clavier, etc.

Selon les informations de ZATAZ, la charge malveillante est communiquée, dans 7 cas sur 10, via des logiciels (crack) dédiés aux piratages de jeux vidéo. Bref, une véritable cochonnerie qui ferait rougir le Culte de la Vache Morte. (CDC)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

ungars 02/08/2022 at 22:43 Reply

Sur la page de la vidéo, le titre parle de B500, pas S500.
- Damien Bancal 15/08/2022 at 12:03 Reply
  
  Bonjour,
  Merci 🙂