Selon une publication d’Akamai, une nouvelle variante du malware Coyote a été découverte, exploitant pour la première fois le framework UI Automation (UIA) de Microsoft de manière malveillante.
Ce malware cible principalement les utilisateurs brésiliens, s’attaquant à leurs informations bancaires et à celles de 75 institutions financières et plateformes d’échange de cryptomonnaies. Il utilise le framework UIA pour extraire des identifiants de connexion.
Le malware Coyote a été initialement découvert en février 2024 et a depuis causé des dégâts significatifs en Amérique latine. Il utilise des techniques telles que le keylogging et les phishing overlays pour voler des informations sensibles.
Akamai avait déjà mis en garde en décembre 2024 contre la possibilité d’une exploitation malveillante de l’UIA, mais cela restait un proof of concept jusqu’à cette découverte récente.
Cet article est une publication de recherche visant à informer les défenseurs des nouvelles méthodes d’exploitation de l’UIA par le malware Coyote.
🔗 Source originale : https://www.akamai.com/blog/security-research/active-exploitation-coyote-malware-first-ui-automation-abuse-in-the-wild