{"id":1097073,"date":"2024-01-11T21:24:29","date_gmt":"2024-01-11T23:24:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/atomic-stealer-obtient-une-mise-a-niveau-cible-les-utilisateurs-mac-avec-une-charge-utile-cryptee\/"},"modified":"2024-01-11T21:24:33","modified_gmt":"2024-01-11T23:24:33","slug":"atomic-stealer-obtient-une-mise-a-niveau-cible-les-utilisateurs-mac-avec-une-charge-utile-cryptee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/atomic-stealer-obtient-une-mise-a-niveau-cible-les-utilisateurs-mac-avec-une-charge-utile-cryptee\/","title":{"rendered":"Atomic Stealer obtient une mise \u00e0 niveau &#8211; Cible les utilisateurs Mac avec une charge utile crypt\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Publicit\u00e9 malveillante\/cyberattaques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Atomic-Stealer-obtient-une-mise-a-niveau-Cible-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 une version mise \u00e0 jour d&#8217;un voleur d&#8217;informations macOS appel\u00e9 <strong>Atomique<\/strong> (ou AMOS), ce qui indique que les auteurs de la menace derri\u00e8re le logiciel malveillant am\u00e9liorent activement ses capacit\u00e9s.<\/p>\n<p>&#8220;Il semble qu&#8217;Atomic Stealer ait \u00e9t\u00e9 mis \u00e0 jour vers la mi-d\u00e9cembre 2023, o\u00f9 ses d\u00e9veloppeurs ont introduit le cryptage des charges utiles dans le but de contourner les r\u00e8gles de d\u00e9tection&#8221;, J\u00e9r\u00f4me Segura de Malwarebytes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2024\/01\/atomic-stealer-rings-in-the-new-year-with-updated-version\" target=\"_blank\">dit<\/a> dans un rapport de mercredi.<\/p>\n<p>Atomic Stealer est apparu pour la premi\u00e8re fois en avril 2023 pour un abonnement mensuel de 1 000 $.  Il est capable de collecter des informations sensibles sur un h\u00f4te compromis, notamment les mots de passe du trousseau, les cookies de session, les fichiers, les portefeuilles cryptographiques, les m\u00e9tadonn\u00e9es du syst\u00e8me et le mot de passe de la machine via une fausse invite.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1704092918_732_Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Au cours des derniers mois, des logiciels malveillants ont \u00e9t\u00e9 observ\u00e9s se propageant via des publicit\u00e9s malveillantes et des sites compromis sous couvert de mises \u00e0 jour l\u00e9gitimes de logiciels et de navigateurs Web.<\/p>\n<p>La derni\u00e8re analyse de Malwarebytes montre qu&#8217;Atomic Stealer est d\u00e9sormais vendu pour un prix de location \u00e9lev\u00e9 de 3 000 $\/mois, les acteurs organisant une promotion co\u00efncidant avec No\u00ebl, proposant le malware \u00e0 un prix r\u00e9duit de 2 000 $.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705015468_780_Atomic-Stealer-obtient-une-mise-a-niveau-Cible-les.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705015468_780_Atomic-Stealer-obtient-une-mise-a-niveau-Cible-les.jpg\" alt=\"Voleur atomique\" border=\"0\" data-original-height=\"490\" data-original-width=\"728\" title=\"Voleur atomique\"\/><\/a><\/div>\n<p>En plus d&#8217;int\u00e9grer le cryptage pour contrecarrer la d\u00e9tection par les logiciels de s\u00e9curit\u00e9, les campagnes distribuant Atomic Stealer ont subi un l\u00e9ger changement, dans lequel les annonces de recherche Google usurpant l&#8217;identit\u00e9 de Slack sont utilis\u00e9es comme conduits pour d\u00e9ployer Atomic Stealer ou un chargeur de malware appel\u00e9 EugenLoader (alias FakeBat) en fonction du syst\u00e8me d&#8217;exploitation.<\/p>\n<p>Il convient de noter qu&#8217;une campagne de publicit\u00e9 malveillante rep\u00e9r\u00e9e en septembre 2023 a exploit\u00e9 un site frauduleux pour la plate-forme de cartographie TradingView afin de fournir NetSupport RAT, s&#8217;il est visit\u00e9 depuis Windows, et Atomic Stealer, si le syst\u00e8me d&#8217;exploitation est macOS.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le fichier d&#8217;image disque Slack (DMG) malveillant, lors de son ouverture, invite la victime \u00e0 saisir son mot de passe syst\u00e8me, permettant ainsi aux acteurs malveillants de collecter des informations sensibles dont l&#8217;acc\u00e8s est restreint.  Un autre aspect crucial de la nouvelle version est l&#8217;utilisation de l&#8217;obscurcissement pour dissimuler le serveur de commande et de contr\u00f4le qui re\u00e7oit les informations vol\u00e9es.<\/p>\n<p>&#8220;Alors que les voleurs restent une menace majeure pour les utilisateurs de Mac, il est important de t\u00e9l\u00e9charger des logiciels \u00e0 partir d&#8217;emplacements fiables&#8221;, a d\u00e9clar\u00e9 Segura.  &#8220;Les publicit\u00e9s malveillantes et les sites leurres peuvent cependant \u00eatre tr\u00e8s trompeurs et il suffit d&#8217;une seule erreur (saisir votre mot de passe) pour que le malware collecte et exfiltre vos donn\u00e9es.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/atomic-stealer-gets-upgrade-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 janvier 2024\ue804R\u00e9dactionPublicit\u00e9 malveillante\/cyberattaques Des chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 une version mise \u00e0 jour d&#8217;un voleur d&#8217;informations macOS appel\u00e9 Atomique (ou AMOS), ce qui indique que les auteurs de la menace derri\u00e8re le logiciel malveillant am\u00e9liorent activement ses capacit\u00e9s. &#8220;Il semble qu&#8217;Atomic Stealer ait \u00e9t\u00e9 mis \u00e0 jour vers la mi-d\u00e9cembre 2023, o\u00f9 ses [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1097074,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,159150,84,2280,7087,4168,43706,4165,4161,200267,4159,4171,65,200271,16435,2811,200268,2073,200269,200270,3537,128318,4172,4169,39577,196,5210,7529,4166,4164],"class_list":["post-1097073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-atomic","tag-avec","tag-charge","tag-cible","tag-comment-pirater","tag-cryptee","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mac","tag-mise","tag-mises-a-jour-sur-la-cybersecurite","tag-niveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-obtient","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-une","tag-utile","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1097073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1097073"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1097073\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1097074"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1097073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1097073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1097073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}