{"id":1004649,"date":"2023-11-06T17:00:42","date_gmt":"2023-11-06T19:00:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-version-de-jupyter-infostealer-emerge-avec-des-tactiques-furtives-sophistiquees\/"},"modified":"2023-11-06T17:00:47","modified_gmt":"2023-11-06T19:00:47","slug":"la-nouvelle-version-de-jupyter-infostealer-emerge-avec-des-tactiques-furtives-sophistiquees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-version-de-jupyter-infostealer-emerge-avec-des-tactiques-furtives-sophistiquees\/","title":{"rendered":"La nouvelle version de Jupyter Infostealer \u00e9merge avec des tactiques furtives sophistiqu\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es\/publicit\u00e9 malveillante<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-nouvelle-version-de-Jupyter-Infostealer-emerge-avec-des-tactiques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une version mise \u00e0 jour d&#8217;un malware voleur d&#8217;informations connu sous le nom de <strong>Jupyter<\/strong> a refait surface avec des \u00ab changements simples mais efficaces \u00bb qui visent \u00e0 \u00e9tablir furtivement un pied persistant sur les syst\u00e8mes compromis.<\/p>\n<p>&#8220;L&#8217;\u00e9quipe a d\u00e9couvert de nouvelles vagues d&#8217;attaques Jupyter Infostealer qui exploitent les modifications de commandes PowerShell et les signatures de cl\u00e9s priv\u00e9es pour tenter de faire passer le logiciel malveillant pour un fichier l\u00e9gitimement sign\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs de VMware Carbon Black. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/11\/jupyter-rising-an-update-on-jupyter-infostealer.html\" target=\"_blank\">dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Jupyter Infostealer, \u00e9galement connu sous les noms de Polazert, SolarMarker et Yellow Cockatoo, a l&#8217;habitude d&#8217;exploiter des tactiques manipul\u00e9es d&#8217;optimisation des moteurs de recherche (SEO) et de publicit\u00e9 malveillante comme vecteur d&#8217;acc\u00e8s initial pour inciter les utilisateurs \u00e0 la recherche de logiciels populaires \u00e0 les t\u00e9l\u00e9charger \u00e0 partir de sites Web douteux.<\/p>\n<p>Il est dot\u00e9 de capacit\u00e9s permettant de collecter des informations d&#8217;identification et d&#8217;\u00e9tablir une communication de commande et de contr\u00f4le (C2) crypt\u00e9e pour exfiltrer des donn\u00e9es et ex\u00e9cuter des commandes arbitraires.<\/p>\n<p>Le dernier ensemble d&#8217;artefacts utilise divers certificats pour signer les logiciels malveillants afin de leur conf\u00e9rer un vernis de l\u00e9gitimit\u00e9, uniquement pour que les faux installateurs activent la cha\u00eene d&#8217;infection lors du lancement.<\/p>\n<p>Les installateurs sont con\u00e7us pour invoquer une charge utile interm\u00e9diaire qui, \u00e0 son tour, utilise PowerShell pour se connecter \u00e0 un serveur distant et finalement d\u00e9coder et lancer le logiciel malveillant voleur.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution intervient alors que les malwares voleurs propos\u00e9s \u00e0 la vente sur le march\u00e9 clandestin de la cybercriminalit\u00e9 continuent d&#8217;\u00e9voluer avec de nouvelles tactiques et techniques, r\u00e9duisant ainsi les barri\u00e8res \u00e0 l&#8217;entr\u00e9e pour les acteurs moins qualifi\u00e9s.<\/p>\n<p>Cela inclut une mise \u00e0 jour de <a rel=\"nofollow noopener\" href=\"https:\/\/darktrace.com\/blog\/the-rise-of-the-lumma-info-stealer\" target=\"_blank\">Voleur de Lumma<\/a>qui int\u00e8gre d\u00e9sormais un chargeur et la possibilit\u00e9 de g\u00e9n\u00e9rer al\u00e9atoirement une version pour une obfuscation am\u00e9lior\u00e9e.<\/p>\n<p>&#8220;Cela fait passer le malware d&#8217;un type de voleur \u00e0 un malware plus sournois capable de lancer des attaques de deuxi\u00e8me \u00e9tape sur ses victimes&#8221;, VMware <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/10\/an-ilummanation-on-lummastealer.html\" target=\"_blank\">dit<\/a>.  &#8220;Le chargeur offre \u00e0 l&#8217;acteur malveillant un moyen de faire \u00e9voluer son attaque du vol de donn\u00e9es jusqu&#8217;\u00e0 l&#8217;infection de ses victimes avec un ransomware.&#8221;<\/p>\n<p>Une autre famille de logiciels malveillants voleurs qui a re\u00e7u des am\u00e9liorations constantes est Mystic Stealer, qui a \u00e9galement ajout\u00e9 une fonctionnalit\u00e9 de chargement dans les versions r\u00e9centes pour compl\u00e9ter ses capacit\u00e9s de vol d&#8217;informations.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699297242_277_La-nouvelle-version-de-Jupyter-Infostealer-emerge-avec-des-tactiques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699297242_277_La-nouvelle-version-de-Jupyter-Infostealer-emerge-avec-des-tactiques.jpg\" alt=\"Voleur d'informations Jupyter\" border=\"0\" data-original-height=\"355\" data-original-width=\"728\" title=\"Voleur d'informations Jupyter\"\/><\/a><\/div>\n<p>&#8220;Le code continue d&#8217;\u00e9voluer et d&#8217;\u00e9tendre les capacit\u00e9s de vol de donn\u00e9es et la communication r\u00e9seau a \u00e9t\u00e9 mise \u00e0 jour d&#8217;un protocole binaire personnalis\u00e9 bas\u00e9 sur TCP \u00e0 un protocole bas\u00e9 sur HTTP&#8221;, Zscaler <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/mystic-stealer-revisited\" target=\"_blank\">dit<\/a> dans un rapport \u00e0 la fin du mois dernier.<\/p>\n<p>&#8220;Les nouvelles modifications ont conduit \u00e0 une popularit\u00e9 croissante aupr\u00e8s des acteurs criminels qui exploitent sa fonctionnalit\u00e9 de chargement pour distribuer des familles de logiciels malveillants suppl\u00e9mentaires, notamment RedLine, DarkGate et GCleaner.&#8221;<\/p>\n<p>La nature en constante \u00e9volution de ces logiciels malveillants est encore illustr\u00e9e par l&#8217;\u00e9mergence de voleurs et de chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/akira-stealer-an-undetected-python-based-info-stealer\/\" target=\"_blank\">Akira Voleur<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/unveiling-a-new-threat-the-millenium-rat\/\" target=\"_blank\">RAT du mill\u00e9naire<\/a>qui sont dot\u00e9s de diverses fonctionnalit\u00e9s pour faciliter le vol de donn\u00e9es.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgation intervient \u00e9galement alors que des chargeurs de logiciels malveillants tels que PrivateLoader et Amadey ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;infecter des milliers d&#8217;appareils avec un botnet proxy baptis\u00e9 Socks5Systemz, qui existe depuis 2016.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Bitsight, qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitsight.com\/blog\/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey\" target=\"_blank\">d\u00e9tails r\u00e9v\u00e9l\u00e9s<\/a> du service la semaine derni\u00e8re, a d\u00e9clar\u00e9 avoir identifi\u00e9 au moins 53 serveurs li\u00e9s au botnet r\u00e9partis en France, en Bulgarie, aux Pays-Bas et en Su\u00e8de.<\/p>\n<p>Le but ultime de la campagne est de transformer les machines infect\u00e9es en proxys capables de transmettre du trafic \u00e0 d&#8217;autres acteurs, l\u00e9gitimes ou non, afin de renforcer l&#8217;anonymat.  On soup\u00e7onne que les auteurs de la menace sont d&#8217;origine russe, \u00e9tant donn\u00e9 l&#8217;absence d&#8217;infections dans le pays.<\/p>\n<p>&#8220;Le service proxy permet aux clients de choisir un abonnement allant de 1 USD \u00e0 4 000 USD, payable int\u00e9gralement en crypto-monnaie&#8221;, a d\u00e9clar\u00e9 Bitsight.  &#8220;Sur la base d&#8217;une analyse de t\u00e9l\u00e9m\u00e9trie du r\u00e9seau, on estime que ce botnet compte environ 10 000 syst\u00e8mes infect\u00e9s dont les victimes sont r\u00e9parties dans le monde entier.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/new-jupyter-infostealer-version-emerges.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 des donn\u00e9es\/publicit\u00e9 malveillante Une version mise \u00e0 jour d&#8217;un malware voleur d&#8217;informations connu sous le nom de Jupyter a refait surface avec des \u00ab changements simples mais efficaces \u00bb qui visent \u00e0 \u00e9tablir furtivement un pied persistant sur les syst\u00e8mes compromis. &#8220;L&#8217;\u00e9quipe a d\u00e9couvert de nouvelles vagues d&#8217;attaques Jupyter Infostealer qui exploitent [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1004650,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,4168,4165,4161,200267,133,5677,103005,42656,209947,4159,4171,200271,200268,197,200269,200270,128318,4172,4169,16488,11977,971,4166,4164],"class_list":["post-1004649","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-emerge","tag-furtives","tag-infostealer","tag-jupyter","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sophistiquees","tag-tactiques","tag-version","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1004649"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1004649\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1004650"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1004649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1004649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1004649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}