{"id":1093691,"date":"2024-01-09T15:35:16","date_gmt":"2024-01-09T17:35:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-les-pirates-de-water-curupira-distribuent-activement-le-logiciel-malveillant-pikabot-loader\/"},"modified":"2024-01-09T15:35:20","modified_gmt":"2024-01-09T17:35:20","slug":"alerte-les-pirates-de-water-curupira-distribuent-activement-le-logiciel-malveillant-pikabot-loader","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-les-pirates-de-water-curupira-distribuent-activement-le-logiciel-malveillant-pikabot-loader\/","title":{"rendered":"Alerte\u00a0: les pirates de Water Curupira distribuent activement le logiciel malveillant PikaBot Loader"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Alerte-les-pirates-de-Water-Curupira-distribuent-activement-le-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un acteur mena\u00e7ant appel\u00e9 Water Curupira a \u00e9t\u00e9 observ\u00e9 en train de distribuer activement le <strong>PikaBot<\/strong> malware Loader dans le cadre de campagnes de spam en 2023.<\/p>\n<p>&#8220;Les op\u00e9rateurs de PikaBot ont men\u00e9 des campagnes de phishing, ciblant les victimes via ses deux composants &#8211; un chargeur et un module central &#8211; qui ont permis un acc\u00e8s \u00e0 distance non autoris\u00e9 et l&#8217;ex\u00e9cution de commandes arbitraires via une connexion \u00e9tablie avec leur serveur de commande et de contr\u00f4le (C&#038;C)&#8221;, Tendance Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/a\/a-look-into-pikabot-spam-wave-campaign.html\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L\u2019activit\u00e9 a d\u00e9but\u00e9 au premier trimestre 2023 et s\u2019est poursuivie jusqu\u2019\u00e0 fin juin, avant de reprendre en septembre.  Cela chevauche \u00e9galement des campagnes ant\u00e9rieures qui ont utilis\u00e9 des tactiques similaires pour diffuser QakBot, en particulier celles orchestr\u00e9es par des groupes de cybercriminalit\u00e9 connus sous les noms de TA571 et TA577.<\/p>\n<p>On pense que l&#8217;augmentation du nombre de campagnes de phishing li\u00e9es \u00e0 PikaBot est le r\u00e9sultat du retrait de QakBot en ao\u00fbt, DarkGate \u00e9mergeant comme un autre rempla\u00e7ant.<\/p>\n<p>PikaBot est avant tout un chargeur, ce qui signifie qu&#8217;il est con\u00e7u pour lancer une autre charge utile, notamment Cobalt Strike, une bo\u00eete \u00e0 outils l\u00e9gitime de post-exploitation qui agit g\u00e9n\u00e9ralement comme un pr\u00e9curseur pour le d\u00e9ploiement de ransomwares.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque exploitent une technique appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/emotet-thread-hijacking\/\" target=\"_blank\">d\u00e9tournement de fil de discussion<\/a>en utilisant les fils de discussion existants pour inciter les destinataires \u00e0 ouvrir des liens ou des pi\u00e8ces jointes malveillants, activant ainsi efficacement la s\u00e9quence d&#8217;ex\u00e9cution du logiciel malveillant.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les pi\u00e8ces jointes de l&#8217;archive ZIP, qui contiennent des fichiers JavaScript ou IMG, sont utilis\u00e9es comme rampe de lancement pour PikaBot.  Le malware, quant \u00e0 lui, v\u00e9rifie la langue du syst\u00e8me et arr\u00eate son ex\u00e9cution si elle est russe ou ukrainienne.<\/p>\n<p>\u00c0 l&#8217;\u00e9tape suivante, il collecte des d\u00e9tails sur le syst\u00e8me de la victime et les transmet \u00e0 un serveur C&#038;C au format JSON.  Les campagnes de Water Curupira visent \u00e0 abandonner Cobalt Strike, ce qui a ensuite conduit au d\u00e9ploiement du ransomware Black Basta.<\/p>\n<p>\u00ab L&#8217;acteur malveillant a \u00e9galement men\u00e9 plusieurs campagnes de spam DarkGate et un petit nombre de campagnes IcedID au cours des premi\u00e8res semaines du troisi\u00e8me trimestre 2023, mais s&#8217;est depuis tourn\u00e9 exclusivement vers PikaBot \u00bb, a d\u00e9clar\u00e9 Trend Micro.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/alert-water-curupira-hackers-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 janvier 2024\ue804R\u00e9dactionLogiciels malveillants\/cybermenaces Un acteur mena\u00e7ant appel\u00e9 Water Curupira a \u00e9t\u00e9 observ\u00e9 en train de distribuer activement le PikaBot malware Loader dans le cadre de campagnes de spam en 2023. &#8220;Les op\u00e9rateurs de PikaBot ont men\u00e9 des campagnes de phishing, ciblant les victimes via ses deux composants &#8211; un chargeur et un module central [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1093692,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,200292,4747,4168,223693,4165,4161,200267,20531,4159,4171,65,38953,6816,200271,7733,200268,200269,200270,216025,4394,128318,4172,4169,4166,4164,30522],"class_list":["post-1093691","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-actualites-sur-la-cybersecurite","tag-alerte","tag-comment-pirater","tag-curupira","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-distribuent","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-loader","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pikabot","tag-pirates","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-water"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1093691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1093691"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1093691\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1093692"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1093691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1093691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1093691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}