{"id":1088406,"date":"2024-01-05T14:15:21","date_gmt":"2024-01-05T16:15:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/spectralblur-nouvelle-menace-de-porte-derobee-pour-macos-provenant-de-pirates-nord-coreens\/"},"modified":"2024-01-05T14:15:25","modified_gmt":"2024-01-05T16:15:25","slug":"spectralblur-nouvelle-menace-de-porte-derobee-pour-macos-provenant-de-pirates-nord-coreens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/spectralblur-nouvelle-menace-de-porte-derobee-pour-macos-provenant-de-pirates-nord-coreens\/","title":{"rendered":"SpectralBlur\u00a0: nouvelle menace de porte d\u00e9rob\u00e9e pour macOS provenant de pirates nord-cor\u00e9ens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des points finaux\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/SpectralBlur-nouvelle-menace-de-porte-derobee-pour-macOS-provenant-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle porte d\u00e9rob\u00e9e Apple macOS appel\u00e9e <strong>Flou spectral<\/strong> qui chevauche une famille de logiciels malveillants connue qui a \u00e9t\u00e9 attribu\u00e9e aux auteurs de menaces nord-cor\u00e9ens.<\/p>\n<p>&#8220;SpectralBlur est une porte d\u00e9rob\u00e9e moyennement performante qui peut t\u00e9l\u00e9charger\/t\u00e9l\u00e9charger des fichiers, ex\u00e9cuter un shell, mettre \u00e0 jour sa configuration, supprimer des fichiers, mettre en veille prolong\u00e9e ou dormir, en fonction des commandes \u00e9mises par le [command-and-control] serveur&#8221;, le chercheur en s\u00e9curit\u00e9 Greg Lesnewich <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/g-les.github.io\/yara\/2024\/01\/03\/100DaysofYARA_SpectralBlur.html\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Le malware partage des similitudes avec KANDYKORN (alias SockRacket), un implant avanc\u00e9 qui fonctionne comme un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance capable de prendre le contr\u00f4le d&#8217;un h\u00f4te compromis.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il convient de noter que l&#8217;activit\u00e9 de KANDYKORN recoupe \u00e9galement une autre campagne orchestr\u00e9e par le sous-groupe Lazarus connu sous le nom de BlueNoroff (alias TA444) qui culmine avec le d\u00e9ploiement d&#8217;une porte d\u00e9rob\u00e9e appel\u00e9e RustBucket et d&#8217;une charge utile de stade avanc\u00e9 baptis\u00e9e ObjCShellz.<\/p>\n<p>Au cours des derniers mois, l&#8217;acteur malveillant a \u00e9t\u00e9 observ\u00e9 combinant des \u00e9l\u00e9ments disparates de ces deux cha\u00eenes d&#8217;infection, exploitant les compte-gouttes RustBucket pour livrer KANDYKORN.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes sont un autre signe que les acteurs nord-cor\u00e9ens de la menace se tournent de plus en plus vers macOS pour infiltrer des cibles de grande valeur, en particulier celles des secteurs de la cryptomonnaie et de la blockchain.<\/p>\n<p>&#8220;TA444 continue de fonctionner \u00e0 toute vitesse avec ces nouvelles familles de logiciels malveillants macOS&#8221;, a d\u00e9clar\u00e9 Lesnewich.<\/p>\n<p>Le chercheur en s\u00e9curit\u00e9 Patrick Wardle, qui a partag\u00e9 <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/objective-see.org\/blog\/blog_0x78.html\" target=\"_blank\">informations suppl\u00e9mentaires<\/a> dans le fonctionnement interne de SpectralBlur, a d\u00e9clar\u00e9 que le binaire Mach-O \u00e9tait <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/virustotal.com\/gui\/file\/06c8c84fb0a85bdf3520608b0a5c910b77e3b8c1\" target=\"_blank\">t\u00e9l\u00e9charg\u00e9<\/a> au service d&#8217;analyse des logiciels malveillants VirusTotal en ao\u00fbt 2023 depuis la Colombie.<\/p>\n<p>Les similitudes fonctionnelles entre KANDYKORN et SpectralBlur ont soulev\u00e9 la possibilit\u00e9 qu&#8217;ils aient \u00e9t\u00e9 construits par diff\u00e9rents d\u00e9veloppeurs gardant les m\u00eames exigences \u00e0 l&#8217;esprit.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce qui distingue le malware, ce sont ses tentatives d&#8217;entraver l&#8217;analyse et d&#8217;\u00e9chapper \u00e0 la d\u00e9tection lors de l&#8217;utilisation <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/developer.apple.com\/library\/archive\/documentation\/System\/Conceptual\/ManPages_iPhoneOS\/man3\/grantpt.3.html\" target=\"_blank\">subvention<\/a> pour configurer un pseudo-terminal et ex\u00e9cuter les commandes shell re\u00e7ues du serveur C2.<\/p>\n<p>Cette divulgation intervient alors qu&#8217;un total de 21 nouvelles familles de logiciels malveillants con\u00e7us pour cibler les syst\u00e8mes macOS, notamment les ransomwares, les voleurs d&#8217;informations, les chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance et les logiciels malveillants soutenus par des \u00c9tats-nations, ont \u00e9t\u00e9 d\u00e9couvertes en 2023, contre <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/objective-see.org\/blog\/blog_0x71.html\" target=\"_blank\">13 identifi\u00e9s en 2022<\/a>.<\/p>\n<p>\u00ab Avec la croissance et la popularit\u00e9 continues de macOS (en particulier dans les entreprises !), 2024 apportera s\u00fbrement une multitude de nouveaux logiciels malveillants pour macOS \u00bb, Wardle <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/objective-see.org\/blog\/blog_0x77.html\" target=\"_blank\">not\u00e9<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/spectralblur-new-macos-backdoor-threat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 des points finaux\/logiciels malveillants Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert une nouvelle porte d\u00e9rob\u00e9e Apple macOS appel\u00e9e Flou spectral qui chevauche une famille de logiciels malveillants connue qui a \u00e9t\u00e9 attribu\u00e9e aux auteurs de menaces nord-cor\u00e9ens. &#8220;SpectralBlur est une porte d\u00e9rob\u00e9e moyennement performante qui peut t\u00e9l\u00e9charger\/t\u00e9l\u00e9charger des fichiers, ex\u00e9cuter un shell, mettre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1088407,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,7084,4159,4171,200271,34503,596,200268,24722,197,200269,200270,4394,2742,185,13169,128318,4172,4169,223132,4166,4164],"class_list":["post-1088406","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-derobee","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-macos","tag-menace","tag-mises-a-jour-sur-la-cybersecurite","tag-nordcoreens","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-porte","tag-pour","tag-provenant","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-spectralblur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1088406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1088406"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1088406\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1088407"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1088406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1088406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1088406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}