{"id":1119081,"date":"2024-01-26T09:42:28","date_gmt":"2024-01-26T11:42:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-publicites-malveillantes-sur-google-ciblent-les-utilisateurs-chinois-avec-de-fausses-applications-de-messagerie\/"},"modified":"2024-01-26T09:42:32","modified_gmt":"2024-01-26T11:42:32","slug":"les-publicites-malveillantes-sur-google-ciblent-les-utilisateurs-chinois-avec-de-fausses-applications-de-messagerie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-publicites-malveillantes-sur-google-ciblent-les-utilisateurs-chinois-avec-de-fausses-applications-de-messagerie\/","title":{"rendered":"Les publicit\u00e9s malveillantes sur Google ciblent les utilisateurs chinois avec de fausses applications de messagerie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Publicit\u00e9 malveillante\/hame\u00e7onnage en tant que service<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-publicites-malveillantes-sur-Google-ciblent-les-utilisateurs-chinois-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les utilisateurs parlant chinois ont \u00e9t\u00e9 cibl\u00e9s par des publicit\u00e9s Google malveillantes pour des applications de messagerie restreintes comme Telegram dans le cadre d&#8217;une campagne de publicit\u00e9 malveillante en cours.<\/p>\n<p>&#8220;L&#8217;acteur malveillant abuse des comptes d&#8217;annonceurs Google pour cr\u00e9er des publicit\u00e9s malveillantes et les diriger vers des pages sur lesquelles des utilisateurs peu m\u00e9fiants t\u00e9l\u00e9chargeront des chevaux de Troie d&#8217;administration \u00e0 distance (RAT)&#8221;, a d\u00e9clar\u00e9 J\u00e9r\u00f4me Segura de Malwarebytes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2024\/01\/malicious-ads-for-restricted-messaging-applications-target-chinese-users\" target=\"_blank\">dit<\/a> dans un rapport de jeudi.  &#8220;De tels programmes donnent \u00e0 un attaquant un contr\u00f4le total sur la machine d&#8217;une victime et la possibilit\u00e9 de supprimer des logiciels malveillants suppl\u00e9mentaires.&#8221;<\/p>\n<p>Il convient de noter que l&#8217;activit\u00e9, dont le nom de code <a rel=\"nofollow noopener\" href=\"https:\/\/bbs.kafan.cn\/thread-2265277-1-1.html\" target=\"_blank\">FausseAPP<\/a>s&#8217;inscrit dans la continuit\u00e9 d&#8217;une vague d&#8217;attaques ant\u00e9rieure qui ciblait les utilisateurs de Hong Kong recherchant des applications de messagerie comme WhatsApp et Telegram sur les moteurs de recherche fin octobre 2023.<\/p>\n<p>La derni\u00e8re it\u00e9ration de la campagne ajoute \u00e9galement l&#8217;application de messagerie LINE \u00e0 la liste des applications de messagerie, redirigeant les utilisateurs vers de faux sites Web h\u00e9berg\u00e9s sur Google Docs ou Google Sites.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;infrastructure de Google est utilis\u00e9e pour int\u00e9grer des liens vers d&#8217;autres sites sous le contr\u00f4le de l&#8217;acteur malveillant afin de fournir les fichiers d&#8217;installation malveillants qui finalement d\u00e9ploient des chevaux de Troie tels que PlugX et Gh0st RAT.<\/p>\n<p>Malwarebytes a d\u00e9clar\u00e9 avoir retrac\u00e9 les publicit\u00e9s frauduleuses jusqu&#8217;\u00e0 deux comptes d&#8217;annonceurs nomm\u00e9s <a rel=\"nofollow noopener\" href=\"https:\/\/adstransparency.google.com\/advertiser\/AR05402290404135534593?origin=ata&amp;region=anywhere\" target=\"_blank\">\u00c9quipe de communication interactive limit\u00e9e<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/adstransparency.google.com\/advertiser\/AR04771542639600205825?origin=ata&amp;region=anywhere\" target=\"_blank\">Ringier Media Nigeria Limit\u00e9e<\/a> qui sont bas\u00e9s au Nigeria.<\/p>\n<p>&#8220;Il semble \u00e9galement que l&#8217;acteur malveillant privil\u00e9gie la quantit\u00e9 \u00e0 la qualit\u00e9 en proposant constamment de nouvelles charges utiles et de nouvelles infrastructures \u00e0 des fins de commandement et de contr\u00f4le&#8221;, a d\u00e9clar\u00e9 Segura.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que Trustwave SpiderLabs a r\u00e9v\u00e9l\u00e9 une augmentation de l&#8217;utilisation d&#8217;une plate-forme de phishing en tant que service (PhaaS) appel\u00e9e Greatness pour cr\u00e9er des pages de collecte d&#8217;informations d&#8217;identification d&#8217;apparence l\u00e9gitime ciblant les utilisateurs de Microsoft 365.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706269347_877_Les-publicites-malveillantes-sur-Google-ciblent-les-utilisateurs-chinois-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706269347_877_Les-publicites-malveillantes-sur-Google-ciblent-les-utilisateurs-chinois-avec.jpg\" alt=\"Annonces malveillantes sur Google\" border=\"0\" data-original-height=\"514\" data-original-width=\"728\" title=\"Annonces malveillantes sur Google\"\/><\/a><\/div>\n<p>&#8220;Le kit permet de personnaliser les noms des exp\u00e9diteurs, les adresses e-mail, les sujets, les messages, les pi\u00e8ces jointes et les codes QR, am\u00e9liorant ainsi la pertinence et l&#8217;engagement&#8221;, explique la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/trustwave-spiderlabs-detects-spike-in-greatness-phishing-kit-attacks-on-microsoft-365-users\/\" target=\"_blank\">dit<\/a>ajoutant qu&#8217;il est livr\u00e9 avec des mesures anti-d\u00e9tection telles que la randomisation des en-t\u00eates, le codage et l&#8217;obfuscation visant \u00e0 contourner les filtres anti-spam et les syst\u00e8mes de s\u00e9curit\u00e9.<\/p>\n<p>Greatness est propos\u00e9 \u00e0 la vente \u00e0 d\u2019autres acteurs criminels pour 120\u00a0$ par mois, ce qui r\u00e9duit efficacement les barri\u00e8res \u00e0 l\u2019entr\u00e9e et les aide \u00e0 mener des attaques \u00e0 grande \u00e9chelle.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque consistent \u00e0 envoyer des e-mails de phishing contenant des pi\u00e8ces jointes HTML malveillantes qui, une fois ouvertes par les destinataires, les dirigent vers une fausse page de connexion qui capture les informations de connexion saisies et exfiltre les d\u00e9tails vers l&#8217;acteur mena\u00e7ant via Telegram.<\/p>\n<p>D&#8217;autres s\u00e9quences d&#8217;infection ont exploit\u00e9 les pi\u00e8ces jointes pour d\u00e9poser des logiciels malveillants sur la machine de la victime afin de faciliter le vol d&#8217;informations.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Pour augmenter les chances de r\u00e9ussite de l&#8217;attaque, les messages \u00e9lectroniques usurpent des sources fiables telles que les banques et les employeurs et induisent un faux sentiment d&#8217;urgence en utilisant des sujets tels que \u00ab\u00a0paiements urgents de factures\u00a0\u00bb ou \u00ab\u00a0v\u00e9rification urgente du compte requise\u00a0\u00bb.<\/p>\n<p>&#8220;Le nombre de victimes est inconnu pour le moment, mais Greatness est largement utilis\u00e9 et bien soutenu, avec sa propre communaut\u00e9 Telegram fournissant des informations sur la fa\u00e7on d&#8217;utiliser le kit, ainsi que des trucs et astuces suppl\u00e9mentaires&#8221;, a d\u00e9clar\u00e9 Trustwave.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706269348_359_Les-publicites-malveillantes-sur-Google-ciblent-les-utilisateurs-chinois-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706269348_359_Les-publicites-malveillantes-sur-Google-ciblent-les-utilisateurs-chinois-avec.jpg\" alt=\"Annonces malveillantes sur Google\" border=\"0\" data-original-height=\"323\" data-original-width=\"728\" title=\"Annonces malveillantes sur Google\"\/><\/a><\/div>\n<p>Des attaques de phishing ont \u00e9galement \u00e9t\u00e9 observ\u00e9es frappant des entreprises sud-cor\u00e9ennes utilisant des leurres usurpant l&#8217;identit\u00e9 d&#8217;entreprises technologiques comme Kakao pour distribuer AsyncRAT via des fichiers de raccourci Windows (LNK) malveillants.<\/p>\n<p>&#8220;Des fichiers de raccourci malveillants d\u00e9guis\u00e9s en documents l\u00e9gitimes sont continuellement distribu\u00e9s&#8221;, a d\u00e9clar\u00e9 l&#8217;AhnLab Security Intelligence Center (ASEC) <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/60805\/\" target=\"_blank\">dit<\/a>.  &#8220;Les utilisateurs peuvent confondre le fichier de raccourci avec un document normal, car l&#8217;extension &#8216;.LNK&#8217; n&#8217;est pas visible sur les noms des fichiers.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/malicious-ads-on-google-target-chinese.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 janvier 2024\ue804R\u00e9dactionPublicit\u00e9 malveillante\/hame\u00e7onnage en tant que service Les utilisateurs parlant chinois ont \u00e9t\u00e9 cibl\u00e9s par des publicit\u00e9s Google malveillantes pour des applications de messagerie restreintes comme Telegram dans le cadre d&#8217;une campagne de publicit\u00e9 malveillante en cours. &#8220;L&#8217;acteur malveillant abuse des comptes d&#8217;annonceurs Google pour cr\u00e9er des publicit\u00e9s malveillantes et les diriger vers des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1119082,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8361,84,5663,5863,4168,4165,4161,200267,2650,7755,4159,4171,65,200271,7306,6817,200268,200269,200270,2884,128318,4172,4169,60,7529,4166,4164],"class_list":["post-1119081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-applications","tag-avec","tag-chinois","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-fausses","tag-google","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-malveillantes","tag-messagerie","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-publicites","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1119081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1119081"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1119081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1119082"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1119081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1119081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1119081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}