{"id":1015808,"date":"2023-11-14T06:50:06","date_gmt":"2023-11-14T08:50:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-vietnamiens-utilisent-un-nouveau-logiciel-malveillant-base-sur-delphi-pour-cibler-les-specialistes-du-marketing-indiens\/"},"modified":"2023-11-14T06:50:10","modified_gmt":"2023-11-14T08:50:10","slug":"des-pirates-vietnamiens-utilisent-un-nouveau-logiciel-malveillant-base-sur-delphi-pour-cibler-les-specialistes-du-marketing-indiens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-vietnamiens-utilisent-un-nouveau-logiciel-malveillant-base-sur-delphi-pour-cibler-les-specialistes-du-marketing-indiens\/","title":{"rendered":"Des pirates vietnamiens utilisent un nouveau logiciel malveillant bas\u00e9 sur Delphi pour cibler les sp\u00e9cialistes du marketing indiens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">ChatGPT \/ Malwares<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Des-pirates-vietnamiens-utilisent-un-nouveau-logiciel-malveillant-base-sur.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs vietnamiens \u00e0 l&#8217;origine du malware Ducktail Steerer ont \u00e9t\u00e9 associ\u00e9s \u00e0 une nouvelle campagne qui s&#8217;est d\u00e9roul\u00e9e entre mars et d\u00e9but octobre 2023, ciblant les professionnels du marketing en Inde dans le but de d\u00e9tourner des comptes professionnels Facebook.<\/p>\n<p>&#8220;Une caract\u00e9ristique importante qui la distingue est que, contrairement aux campagnes pr\u00e9c\u00e9dentes, qui reposaient sur des applications .NET, celle-ci utilisait Delphi comme langage de programmation&#8221;, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/ducktail-fashion-week\/111017\/\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/gridinsoft.com\/blogs\/ducktail-malware-analysis\/\" target=\"_blank\">Queue de canard<\/a>aux c\u00f4t\u00e9s de Duckport et NodeStealer, fait partie d&#8217;un \u00e9cosyst\u00e8me de cybercriminalit\u00e9 op\u00e9rant depuis le Vietnam, les attaquants utilisant principalement des publicit\u00e9s sponsoris\u00e9es sur Facebook pour propager des publicit\u00e9s malveillantes et d\u00e9ployer des logiciels malveillants capables de piller les cookies de connexion des victimes et finalement de prendre le contr\u00f4le de leurs comptes.<\/p>\n<p>De telles attaques ciblent principalement les utilisateurs susceptibles d\u2019avoir acc\u00e8s \u00e0 un compte Facebook Business.  Les fraudeurs utilisent ensuite cet acc\u00e8s non autoris\u00e9 pour placer des publicit\u00e9s \u00e0 des fins financi\u00e8res, perp\u00e9tuant ainsi les infections.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans la campagne document\u00e9e par la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9, des cibles potentielles \u00e0 la recherche d&#8217;un changement de carri\u00e8re re\u00e7oivent des fichiers d&#8217;archives contenant un ex\u00e9cutable malveillant masqu\u00e9 par une ic\u00f4ne PDF pour les inciter \u00e0 lancer le binaire.<\/p>\n<p>Cela entra\u00eene l&#8217;enregistrement par le fichier malveillant d&#8217;un script PowerShell nomm\u00e9 param.ps1 et d&#8217;un document PDF leurre localement dans le dossier \u00ab C:UsersPublic \u00bb de Windows.<\/p>\n<p>&#8220;Le script utilise la visionneuse PDF par d\u00e9faut de l&#8217;appareil pour ouvrir le leurre, fait une pause de cinq minutes, puis met fin au processus du navigateur Chrome&#8221;, a d\u00e9clar\u00e9 Kaspersky.<\/p>\n<p>L&#8217;ex\u00e9cutable parent t\u00e9l\u00e9charge et lance \u00e9galement une biblioth\u00e8que malveillante nomm\u00e9e libEGL.dll, qui analyse les fichiers &#8220;C:ProgramDataMicrosoftWindowsStart MenuPrograms&#8221; et &#8220;C:ProgramDataMicrosoftInternet ExplorerQuick LaunchUser Pinned&#8221;. TaskBar&#8221; pour tout raccourci (c&#8217;est-\u00e0-dire, fichier LNK) vers un navigateur Web bas\u00e9 sur Chromium.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699951805_688_Des-pirates-vietnamiens-utilisent-un-nouveau-logiciel-malveillant-base-sur.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699951805_688_Des-pirates-vietnamiens-utilisent-un-nouveau-logiciel-malveillant-base-sur.jpg\" alt=\"Logiciel malveillant propuls\u00e9 par Delphi\" border=\"0\" data-original-height=\"196\" data-original-width=\"728\" title=\"Logiciel malveillant propuls\u00e9 par Delphi\"\/><\/a><\/div>\n<p>L&#8217;\u00e9tape suivante consiste \u00e0 modifier le fichier de raccourci LNK du navigateur en suffixant un commutateur de ligne de commande &#8220;&#8211;load-extension&#8221; pour lancer une extension malveillante qui se fait passer pour l&#8217;extension l\u00e9gitime. <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/docs\/answer\/6388102?hl=en\" target=\"_blank\">Module compl\u00e9mentaire Google Docs hors ligne<\/a> passer sous le radar.<\/p>\n<p>L&#8217;extension, quant \u00e0 elle, est con\u00e7ue pour envoyer des informations sur tous les onglets ouverts \u00e0 un serveur contr\u00f4l\u00e9 par un acteur enregistr\u00e9 au Vietnam et d\u00e9tourner les comptes professionnels Facebook.<\/p>\n<h2 style=\"text-align: left;\">Google poursuit les fraudeurs pour avoir utilis\u00e9 des leurres Bard pour propager des logiciels malveillants<\/h2>\n<p>Les r\u00e9sultats soulignent un changement strat\u00e9gique dans les techniques d&#8217;attaque de Ducktail et surviennent alors que Google <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/outreach-initiatives\/public-policy\/taking-legal-action-to-protect-users-of-ai-and-small-businesses\/\" target=\"_blank\">a d\u00e9pos\u00e9 une plainte<\/a> contre trois individus inconnus en Inde et au Vietnam pour avoir capitalis\u00e9 sur l&#8217;int\u00e9r\u00eat du public pour les outils d&#8217;IA g\u00e9n\u00e9rative tels que Bard pour diffuser des logiciels malveillants via Facebook et voler les identifiants de connexion aux r\u00e9seaux sociaux.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les accus\u00e9s diffusent des liens vers leurs logiciels malveillants via des publications sur les r\u00e9seaux sociaux, des publicit\u00e9s (c&#8217;est-\u00e0-dire, <a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/ads\/library\/?id=626911742949786\" target=\"_blank\">sponsoris\u00e9<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.facebook.com\/ads\/library\/?id=6636108133103762\" target=\"_blank\">des postes<\/a>), et des pages, dont chacune pr\u00e9tend proposer des versions t\u00e9l\u00e9chargeables de Bard ou d&#8217;autres produits Google AI&#8221;, la soci\u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.courtlistener.com\/docket\/67998406\/google-llc-v-does-1-3\/\" target=\"_blank\">all\u00e9gu\u00e9<\/a> dans sa plainte.<\/p>\n<p>&#8220;Lorsqu&#8217;un utilisateur connect\u00e9 \u00e0 un compte de r\u00e9seau social clique sur les liens affich\u00e9s dans les publicit\u00e9s des accus\u00e9s ou sur leurs pages, les liens redirigent vers un site Web externe \u00e0 partir duquel une archive RAR, un type de fichier, est t\u00e9l\u00e9charg\u00e9e sur l&#8217;ordinateur de l&#8217;utilisateur.&#8221;<\/p>\n<p>Les fichiers d&#8217;archive incluent un fichier d&#8217;installation capable d&#8217;installer une extension de navigateur capable de voler les comptes de r\u00e9seaux sociaux des victimes.<\/p>\n<p>Plus t\u00f4t en mai, Meta a d\u00e9clar\u00e9 avoir observ\u00e9 des acteurs malveillants cr\u00e9er des extensions de navigateur trompeuses disponibles dans les magasins en ligne officiels qui pr\u00e9tendent offrir des outils li\u00e9s \u00e0 ChatGPT et avoir d\u00e9tect\u00e9 et bloqu\u00e9 le partage de plus de 1 000 URL uniques entre ses services.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/vietnamese-hackers-using-new-delphi.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 novembre 2023\ue804R\u00e9dactionChatGPT \/ Malwares Les acteurs vietnamiens \u00e0 l&#8217;origine du malware Ducktail Steerer ont \u00e9t\u00e9 associ\u00e9s \u00e0 une nouvelle campagne qui s&#8217;est d\u00e9roul\u00e9e entre mars et d\u00e9but octobre 2023, ciblant les professionnels du marketing en Inde dans le but de d\u00e9tourner des comptes professionnels Facebook. &#8220;Une caract\u00e9ristique importante qui la distingue est que, contrairement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1015809,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,3283,11338,4168,4165,4161,200267,110415,133,11340,4159,4171,65,6816,200271,7733,13523,200268,680,200269,200270,4394,185,128318,4172,4169,27450,60,10784,31202,4166,4164],"class_list":["post-1015808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-base","tag-cibler","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-delphi","tag-des","tag-indiens","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-marketing","tag-mises-a-jour-sur-la-cybersecurite","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-specialistes","tag-sur","tag-utilisent","tag-vietnamiens","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1015808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1015808"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1015808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1015809"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1015808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1015808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1015808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}