Selon un rapport des chercheurs de QuorumCyber, le groupe de ransomware Interlock a déployé un trojan d’accès à distance (RAT) inédit nommé NodeSnake contre des établissements éducatifs pour maintenir un accès persistant aux réseaux d’entreprise.
Les chercheurs ont observé le déploiement de NodeSnake dans au moins deux cas ciblant des universités au Royaume-Uni en janvier et mars 2025. Cette attaque montre une stratégie ciblée du groupe Interlock pour infiltrer les réseaux éducatifs.
Les deux échantillons de malware analysés présentent des différences significatives, ce qui indique un développement actif pour ajouter de nouvelles fonctionnalités et capacités à NodeSnake. Cela souligne l’évolution continue des tactiques utilisées par les cybercriminels pour contourner les défenses existantes.
Cet article met en lumière les efforts des chercheurs pour suivre et analyser les évolutions des menaces cybernétiques, en particulier celles visant le secteur éducatif. Il s’agit d’une publication de recherche visant à informer sur les nouvelles menaces et à promouvoir la vigilance dans le secteur de la cybersécurité.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-deploys-new-nodesnake-rat-on-universities/