Red Canary publie son rapport de threat intelligence de septembre 2025, détaillant les menaces les plus observées dans les environnements clients et comparant plusieurs trojans similaires.
🔎 En tête, Tampered Chef apparaît comme un malware Electron/Node.JS qui traite du contenu stéganographié exécutant du code JavaScript arbitraire. Il se fait passer pour des applications de recettes ou de calendrier, avec une distribution via encarts/bannières publicitaires promouvant des outils de comptage de calories. Ses différenciateurs techniques clés incluent une architecture Electron Node.JS, des communications C2 basées sur la stéganographie, et une transition trompeuse de PUP vers malware.
🧩 Le rapport compare en détail Tampered Chef avec d’autres applications de type trojan comme JustAskJacky et Browser Assistant, et suit leur prévalence au sein des environnements clients, offrant une visibilité sur l’évolution du paysage des menaces.
💥 Côté ransomware, Akira fait une entrée remarquée dans le top 10, une première pour un groupe ransomware depuis novembre 2021, avec l’usage de sites de fuite sur TOR.
📦 Autres menaces notables :
- Latrodectus (downloader) capable d’exécuter des commandes arbitraires.
- Rhadamanthys (stealer en C++) ciblant identifiants et portefeuilles de cryptomonnaies.
Ce contenu est une analyse de menace mensuelle visant à informer sur les tendances, les familles de malwares observées et leurs caractéristiques techniques.
🧠 TTPs et IOCs détectés
TTPs
T1204.002 - User Execution: Malicious File, T1027 - Obfuscated Files or Information, T1059.007 - Command and Scripting Interpreter: JavaScript, T1105 - Ingress Tool Transfer, T1071.001 - Application Layer Protocol: Web Protocols, T1036.005 - Masquerading: Match Legitimate Name or Location, T1566.002 - Phishing: Spearphishing Link, T1027.003 - Obfuscated Files or Information: Steganography, T1486 - Data Encrypted for Impact, T1562.001 - Impair Defenses: Disable or Modify Tools
IOCs
No specific IOCs (hashes, domains, IPs) were provided in the report summary.
🔗 Source originale : https://redcanary.com/blog/threat-intelligence/intelligence-insights-october-2025/