{"id":1014321,"date":"2023-11-13T07:42:43","date_gmt":"2023-11-13T09:42:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-principal-syndicat-de-phishing-en-tant-que-service-bulletprooflink-demantele-par-les-autorites-malaisiennes\/"},"modified":"2023-11-13T07:42:47","modified_gmt":"2023-11-13T09:42:47","slug":"le-principal-syndicat-de-phishing-en-tant-que-service-bulletprooflink-demantele-par-les-autorites-malaisiennes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-principal-syndicat-de-phishing-en-tant-que-service-bulletprooflink-demantele-par-les-autorites-malaisiennes\/","title":{"rendered":"Le principal syndicat de phishing en tant que service \u00ab BulletProofLink \u00bb d\u00e9mantel\u00e9 par les autorit\u00e9s malaisiennes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9\/Web sombre<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Le-principal-syndicat-de-phishing-en-tant-que-service.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les autorit\u00e9s malaisiennes charg\u00e9es de l&#8217;application des lois ont <a rel=\"nofollow noopener\" href=\"https:\/\/www.rmp.gov.my\/news-detail\/2023\/11\/08\/video-pilihan-op-khas-bulletproftlink-hasil-rampasan\" target=\"_blank\">annonc\u00e9<\/a> le retrait d&#8217;une op\u00e9ration de phishing en tant que service (PhaaS) appel\u00e9e <strong>BulletProofLien<\/strong>.<\/p>\n<p>La police royale malaisienne a d\u00e9clar\u00e9 que ces efforts, men\u00e9s avec l&#8217;aide de la police f\u00e9d\u00e9rale australienne (AFP) et du Federal Bureau of Investigation (FBI) am\u00e9ricain le 6 novembre 2023, \u00e9taient bas\u00e9s sur des informations selon lesquelles les acteurs mena\u00e7ants derri\u00e8re la plateforme \u00e9taient bas\u00e9 \u00e0 l&#8217;ext\u00e9rieur du pays.<\/p>\n<p>\u00c0 cette fin, huit personnes \u00e2g\u00e9es de 29 \u00e0 56 ans, dont le cerveau du syndicat, ont \u00e9t\u00e9 arr\u00eat\u00e9es dans diff\u00e9rents endroits de Sabah, Selangor, Perak et Kuala Lumpur, New Straits Times <a rel=\"nofollow noopener\" href=\"https:\/\/www.nst.com.my\/news\/crime-courts\/2023\/11\/976212\/igp-police-arrest-eight-people-international-syndicate-which\" target=\"_blank\">signal\u00e9<\/a>.<\/p>\n<p>Parall\u00e8lement aux arrestations, les autorit\u00e9s ont confisqu\u00e9 des serveurs, des ordinateurs, des bijoux, des v\u00e9hicules et des portefeuilles de crypto-monnaie contenant environ 213 000 dollars.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/osint.fans\/bulletproftlink-phishing-service-p3A\" target=\"_blank\">BulletProofLien<\/a>, \u00e9galement appel\u00e9 BulletProftLink, est connu pour proposer des mod\u00e8les de phishing pr\u00eats \u00e0 l&#8217;emploi sur abonnement \u00e0 d&#8217;autres acteurs pour mener des campagnes de collecte d&#8217;informations d&#8217;identification.  Ces mod\u00e8les imitent les pages de connexion de services bien connus comme American Express, Bank of America, DHL, Microsoft et Naver.<\/p>\n<p>Selon une analyse de Microsoft de septembre 2021, les acteurs de BulletProofLink se sont \u00e9galement livr\u00e9s \u00e0 ce que l&#8217;on appelle un double vol dans lequel les informations d&#8217;identification vol\u00e9es sont envoy\u00e9es \u00e0 la fois \u00e0 leurs clients et aux d\u00e9veloppeurs principaux, ce qui ouvre des voies de mon\u00e9tisation suppl\u00e9mentaires.<\/p>\n<p>&#8220;BulletProftLink est associ\u00e9 \u00e0 l&#8217;acteur malveillant AnthraxBP, \u00e9galement connu sous les surnoms en ligne TheGreenMY et AnthraxLinkers&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Intel 471. <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/malaysian-police-disrupt-the-phisherman\" target=\"_blank\">dit<\/a> la semaine derni\u00e8re.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699868563_459_Le-principal-syndicat-de-phishing-en-tant-que-service.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699868563_459_Le-principal-syndicat-de-phishing-en-tant-que-service.jpg\" alt=\"Phishing en tant que service\" border=\"0\" data-original-height=\"365\" data-original-width=\"728\" title=\"Phishing en tant que service\"\/><\/a><\/div>\n<p>&#8220;L&#8217;acteur maintenait un site Web actif annon\u00e7ant des services de phishing. L&#8217;acteur a une vaste empreinte clandestine et op\u00e9rait sur un certain nombre de forums Web clandestins clairs et de cha\u00eenes Telegram en utilisant plusieurs identifiants.&#8221;<\/p>\n<p>Consid\u00e9r\u00e9e comme active depuis au moins 2015, la vitrine en ligne de BulletProftLink compterait pas moins de 8\u00a0138 clients actifs et 327 mod\u00e8les de pages de phishing en avril 2023.<\/p>\n<p>Une autre particularit\u00e9 remarquable est l&#8217;int\u00e9gration du <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/kgretzky\/evilginx2\" target=\"_blank\">Malginx2<\/a> pour faciliter les attaques d&#8217;adversaire au milieu (AiTM) qui permettent aux acteurs malveillants de voler les cookies de session et de contourner les protections d&#8217;authentification multifacteur.<\/p>\n<p>&#8220;Les syst\u00e8mes PhaaS comme BulletProftLink fournissent le carburant n\u00e9cessaire \u00e0 de nouvelles attaques&#8221;, a d\u00e9clar\u00e9 Intel 471.  &#8220;Les identifiants de connexion vol\u00e9s sont l&#8217;un des principaux moyens par lesquels les pirates malveillants acc\u00e8dent aux organisations.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Signe que les acteurs malveillants mettent constamment \u00e0 jour leurs tactiques en r\u00e9ponse aux perturbations et adoptent des approches plus sophistiqu\u00e9es, des attaques AiTM ont \u00e9galement \u00e9t\u00e9 observ\u00e9es utilisant des liens interm\u00e9diaires vers des documents h\u00e9berg\u00e9s sur des solutions de partage de fichiers comme DRACOON qui contiennent les URL vers une infrastructure contr\u00f4l\u00e9e par l&#8217;adversaire.<\/p>\n<p>&#8220;Cette nouvelle m\u00e9thode peut contourner les mesures d&#8217;att\u00e9nuation de la s\u00e9curit\u00e9 du courrier \u00e9lectronique puisque le lien initial semble provenir d&#8217;une source l\u00e9gitime et qu&#8217;aucun fichier n&#8217;est transmis au point final de la victime, car le document h\u00e9berg\u00e9 contenant le lien peut \u00eatre utilis\u00e9 via le serveur de partage de fichiers dans le navigateur. &#8221; Tendance Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/k\/threat-actors-leverage-file-sharing-service-and-reverse-proxies.html\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Cette \u00e9volution intervient alors qu&#8217;un ressortissant serbe et croate de 33 ans, Milomir Desnica, <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/usao-dc\/pr\/serbian-citizen-pleads-guilty-running-monopoly-drug-market-darknet\" target=\"_blank\">a plaid\u00e9 coupable<\/a> aux \u00c9tats-Unis pour avoir exploit\u00e9 une plateforme de trafic de drogue appel\u00e9e Monopoly Market sur le dark web et pour avoir conspir\u00e9 en vue de distribuer plus de 30 kilogrammes de m\u00e9thamph\u00e9tamine \u00e0 des clients am\u00e9ricains.<\/p>\n<p>Le march\u00e9 illicite, cr\u00e9\u00e9 par Desnica en 2019, a \u00e9t\u00e9 mis hors ligne en d\u00e9cembre 2021 dans le cadre d&#8217;un exercice coordonn\u00e9 en partenariat avec l&#8217;Allemagne et la Finlande.  Desnica a \u00e9t\u00e9 arr\u00eat\u00e9e en Autriche en novembre 2022 et extrad\u00e9e vers les \u00c9tats-Unis pour faire face \u00e0 des accusations de trafic de drogue en juin 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/major-phishing-as-service-syndicate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 novembre 2023\ue804R\u00e9dactionCybercriminalit\u00e9\/Web sombre Les autorit\u00e9s malaisiennes charg\u00e9es de l&#8217;application des lois ont annonc\u00e9 le retrait d&#8217;une op\u00e9ration de phishing en tant que service (PhaaS) appel\u00e9e BulletProofLien. La police royale malaisienne a d\u00e9clar\u00e9 que ces efforts, men\u00e9s avec l&#8217;aide de la police f\u00e9d\u00e9rale australienne (AFP) et du Federal Bureau of Investigation (FBI) am\u00e9ricain le 6 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1014322,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4211,214543,4168,4165,4161,200267,27304,4159,4171,65,200271,63442,200268,200269,200270,164,8153,4717,128318,4172,4169,2314,8793,1453,4166,4164],"class_list":["post-1014321","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-autorites","tag-bulletprooflink","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-demantele","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-malaisiennes","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-par","tag-phishing","tag-principal","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-service","tag-syndicat","tag-tant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1014321"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014321\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1014322"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1014321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1014321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1014321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}