Réutiliser un malware modifié est devenu une solution en vogue
Lors de la conférence RSA Security qui s'est tenue la semaine dernière, un ancien hacker de la NSA, Patrick Wardle, qui travaille maintenant dans une société de sécurité macOS et iOS, a fait la démonstration de la réutilisation de malwares modifiés pour lancer de nouvelles attaques.
Il a expliqué qu'il était plus facile de récupérer le code d'un logiciel malveillant et de l'adapter à ses besoins plutôt que de vouloir réinventer la roue.
Pour lui, la meilleure solution est encore de s'inspirer des malwares développés par des agences d'état et ayant fuité ou ayant été repérés afin d'en utiliser les bases pour de nouvelles versions.
Il en a fait la preuve sur quatre malwares Mac qu'il a modifiés pour son propre usage. Cela marche d'autant plus qu'en cas de détection, les coupables tout désignés seront ceux qui les avaient créés à l'origine.
Pour rappel, ces dernières années, des fuites d'outils de la NSA ont permis de développer des malwares très efficaces.