| Titre | RisePro Stealer |
| Numéro de Référence | Numéro de Référence 61791003/26 |
| Date de publication | Date de publication 10 mars 2026 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
” RisePro “ est un malware de type « infostealer » conçu pour collecter des données sensibles sur les systèmes infectés. Il vole notamment des identifiants, des informations financières et d’autres données confidentielles, puis les transmet aux serveurs contrôlés par les attaquants.
Ce malware cible principalement Windows et se propage souvent via phishing, téléchargements malveillants ou logiciels piratés. Une fois installé, il peut utiliser des techniques comme l’injection de processus pour éviter la détection et exfiltrer les données volées vers une infrastructure de commande et contrôle.
“ RisePro “ est fréquemment proposé sous forme de Malware-as-a-Service sur des forums clandestins, ce qui permet à différents cybercriminels de l’utiliser dans leurs campagnes d’attaque.
Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité relative à ce malware.
Hashs :
|
IP :
193.233.132.51
| 194.169.175.128
|
194.169.175.220
| 194.49.94.152 |
Signatures Malware :
HEUR/QVM19.1.DCB9.Malware.Gen | Win.Malware.Doina-10010822-0 |
Trojan.PWS.RedLineNET.9 | Trojan.PWS.Siggen3.31554 |
Win.Packed.Stealerc-10017072-0 | Trojan.Win32.RisePro.1p!c |
Trojan-Spy.Agent | Trojan.Win32.Autoit |
Trojan.Win32.VirLock.4!c | Trojan.PWS.Stealer.37852 |
Trojan.MSIL.PSW | Trojan.PSW.RisePro.v |
Riskware.Win32.Autoit.kfumrt | Gene.Win.Harmlet.1097-57 |
Win32/Trojan.Sdum.HxMB1EkA | Backdoor.Mokes.huc |
Win32/TrojanDropper.Generic.HxMB1EkA | Trojan.Win32.Azorult |
Win32/Heur.Generic.HxMB2Z4A | Trojan.Win32.RisePro.kboxxd |
Trojan.Win32.Graftor.kfgajc | Trojan.Win32.Risepro |
TrojanSpy.Stealer.ajzf | Win.Packer.pkr_ce1a-9980177-0 |
PUA.Protected.Enigma | Trojan.Win32.SmokeLoader.4!c |
Virus.Generic.AI.1!c | win/malicious |
Trojan.Win32.Graftor.kfgepv | Trojan.Win32.SmokeLoader |
Trojan.PWS.RisePro.180 | Win32/TrojanPSW.RisePro.HgIAUCYA |
Trojan.PWS.Siggen3.33223 | Win32/Ransom.Sarento.HxMB1EkA |
Win32/Trojan.Generic.HgIAUCUA | Trojan.PSW.RisePro.x |
Trojan.Win32.Generic.4!c | Trojan.Win32.Dacic.i!c |
Trojan.PSW.RisePro.f | Malicious |
Trojan.Win32.RisePro.jykilf | Win32/Trojan.Generic.HgIAUA0A |
Gene.Win.Harmlet.3640-0 | Virus.Win32.Virlock |
Trojan.Win32.Enigma.i!c | HEUR/QVM10.1.D4FD.Malware.Gen |
Win32/TrojanPSW.RisePro.HwMB0B4B | Trojan.Win32.Redline |
Trojan.PWS.Stealer.36160 | Trojan.PSW.MSIL.eyax |
Win32/Trojan.Generic.HxMB0x0A | Trojan-PSW.RisePro |
Win.Malware.Ursu-9794593-0 | HEUR/QVM03.0.D99E.Malware.Gen |
Win32/Trojan.Generic.HxMB0B4B | Win.Dropper.Tinba-9943147-2 |
Win32/TrojanPSW.RisePro.HgIAUCUA | TrojanSpy.Windigo.avc |
Trojan.PWS.RedLineNET.6 | Win.Malware.Zard-10015589-0 |
Gene.Win.Harmlet.86847-3963 | Trojan.Win32.Mint.kedzcw |
Trojan.PSW.MSIL.ewpt | Trojan.Win32.RisePro.kfgjqx |
Win32/Trojan.Generic.HxMB1EkA | Win32/TrojanPSW.RisePro.HwMB1EkA |
Trojan.PSW.RisePro.i | Win32/Trojan.Generic.HwoC0B4B |
Trojan.StartPage1.62992 | Win32/Trojan.Generic.HwoC1EkA |
Trojan.Siggen21.33991 | Trojan.Generic.hrxdp |
Hacktool.Win32.Autoit.3!c |
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
