{"id":1120453,"date":"2024-01-27T06:17:36","date_gmt":"2024-01-27T08:17:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-allakore-rat-cible-les-entreprises-mexicaines-avec-des-astuces-de-fraude-financiere\/"},"modified":"2024-01-27T06:17:42","modified_gmt":"2024-01-27T08:17:42","slug":"le-logiciel-malveillant-allakore-rat-cible-les-entreprises-mexicaines-avec-des-astuces-de-fraude-financiere","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-allakore-rat-cible-les-entreprises-mexicaines-avec-des-astuces-de-fraude-financiere\/","title":{"rendered":"Le logiciel malveillant AllaKore RAT cible les entreprises mexicaines avec des astuces de fraude financi\u00e8re"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Mise \u00e0 jour des logiciels malveillants\/logiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-logiciel-malveillant-AllaKore-RAT-cible-les-entreprises-mexicaines-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les institutions financi\u00e8res mexicaines sont sous le radar d&#8217;une nouvelle campagne de spear phishing qui propose une version modifi\u00e9e d&#8217;un cheval de Troie open source d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.allakore\" target=\"_blank\">AllaKore RAT<\/a>.<\/p>\n<p>L&#8217;\u00e9quipe de recherche et de renseignement de BlackBerry a attribu\u00e9 l&#8217;activit\u00e9 \u00e0 un acteur malveillant inconnu bas\u00e9 en Am\u00e9rique latine et motiv\u00e9 par des raisons financi\u00e8res.  La campagne est active depuis au moins 2021.<\/p>\n<p>&#8220;Les leurres utilisent des sch\u00e9mas de d\u00e9nomination et des liens vers des documents l\u00e9gitimes et inoffensifs pendant le processus d&#8217;installation de l&#8217;Institut mexicain de s\u00e9curit\u00e9 sociale (IMSS),&#8221; la soci\u00e9t\u00e9 canadienne <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2024\/01\/mexican-banks-and-cryptocurrency-platforms-targeted-with-allakore-rat\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e plus t\u00f4t cette semaine.<\/p>\n<p>&#8220;La charge utile AllaKore RAT est fortement modifi\u00e9e pour permettre aux acteurs malveillants de renvoyer des informations d&#8217;identification bancaires vol\u00e9es et des informations d&#8217;authentification uniques \u00e0 un serveur de commande et de contr\u00f4le (C2) \u00e0 des fins de fraude financi\u00e8re.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les attaques semblent \u00eatre con\u00e7ues pour cibler particuli\u00e8rement les grandes entreprises dont les revenus bruts d\u00e9passent 100 millions de dollars.  Les entit\u00e9s cibl\u00e9es couvrent les secteurs de la vente au d\u00e9tail, de l&#8217;agriculture, du secteur public, de la fabrication, des transports, des services commerciaux, des biens d&#8217;\u00e9quipement et de la banque.<\/p>\n<p>La cha\u00eene d&#8217;infection commence par un fichier ZIP distribu\u00e9 via phishing ou compromission drive-by, qui contient un fichier d&#8217;installation MSI qui d\u00e9pose un t\u00e9l\u00e9chargeur .NET charg\u00e9 de confirmer la g\u00e9olocalisation mexicaine de la victime et de r\u00e9cup\u00e9rer le RAT AllaKore modifi\u00e9, un fichier Delphi. -RAT bas\u00e9 sur la premi\u00e8re observation en 2015.<\/p>\n<p>&#8220;AllaKore RAT, bien que quelque peu basique, poss\u00e8de de puissantes capacit\u00e9s d&#8217;enregistrement de frappe, de capture d&#8217;\u00e9cran, de t\u00e9l\u00e9chargement\/t\u00e9l\u00e9chargement de fichiers et m\u00eame de prendre le contr\u00f4le \u00e0 distance de la machine de la victime&#8221;, a d\u00e9clar\u00e9 BlackBerry.<\/p>\n<p>Les nouvelles fonctions ajout\u00e9es au malware par l&#8217;acteur malveillant incluent la prise en charge des commandes li\u00e9es \u00e0 la fraude bancaire, le ciblage des banques mexicaines et des plateformes de trading de crypto, le lancement d&#8217;un shell invers\u00e9, l&#8217;extraction du contenu du presse-papiers et la r\u00e9cup\u00e9ration et l&#8217;ex\u00e9cution de charges utiles suppl\u00e9mentaires.<\/p>\n<p>Les liens de l&#8217;acteur mena\u00e7ant avec l&#8217;Am\u00e9rique latine proviennent de l&#8217;utilisation des adresses IP Starlink du Mexique utilis\u00e9es dans la campagne, ainsi que de l&#8217;ajout d&#8217;instructions en espagnol \u00e0 la charge utile RAT modifi\u00e9e.  De plus, les leurres utilis\u00e9s ne fonctionnent que pour des entreprises suffisamment grandes pour d\u00e9pendre directement de l&#8217;Institut mexicain de s\u00e9curit\u00e9 sociale (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Mexican_Social_Security_Institute\" target=\"_blank\">IMSS<\/a>) d\u00e9partement.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cet acteur mena\u00e7ant cible constamment les entit\u00e9s mexicaines \u00e0 des fins de gain financier&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.  &#8220;Cette activit\u00e9 se poursuit depuis plus de deux ans et ne montre aucun signe d&#8217;arr\u00eat.&#8221;<\/p>\n<p>Les r\u00e9sultats arrivent alors que IOActive <a rel=\"nofollow noopener\" href=\"https:\/\/labs.ioactive.com\/2024\/01\/atm-security-owning-bitcoin-atm.html\" target=\"_blank\">dit<\/a> il a identifi\u00e9 trois vuln\u00e9rabilit\u00e9s dans les guichets automatiques bitcoin Lamassu Douro (CVE-2024-0175, CVE-2024-0176 et CVE-2024-0177) qui pourraient permettre \u00e0 un attaquant disposant d&#8217;un acc\u00e8s physique de prendre le contr\u00f4le total des appareils et de voler les actifs des utilisateurs.<\/p>\n<p>Les attaques sont rendues possibles en exploitant le m\u00e9canisme de mise \u00e0 jour logicielle du guichet automatique et la capacit\u00e9 de l&#8217;appareil \u00e0 lire les codes QR pour fournir son propre fichier malveillant et d\u00e9clencher l&#8217;ex\u00e9cution de code arbitraire.  Les probl\u00e8mes \u00e9taient <a rel=\"nofollow noopener\" href=\"https:\/\/support.lamassu.is\/hc\/en-us\/articles\/20747552619149-Security-update-for-Douros-2023-10-26-\" target=\"_blank\">fix\u00e9<\/a> par l\u2019entreprise suisse en octobre 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/allakore-rat-malware-targeting-mexican.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 janvier 2024\ue804R\u00e9dactionMise \u00e0 jour des logiciels malveillants\/logiciels Les institutions financi\u00e8res mexicaines sont sous le radar d&#8217;une nouvelle campagne de spear phishing qui propose une version modifi\u00e9e d&#8217;un cheval de Troie open source d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 AllaKore RAT. L&#8217;\u00e9quipe de recherche et de renseignement de BlackBerry a attribu\u00e9 l&#8217;activit\u00e9 \u00e0 un acteur malveillant inconnu [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1120454,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,161215,3686,84,7087,4168,4165,4161,200267,133,3244,3493,5473,4159,4171,65,6816,200271,7733,57022,200268,200269,200270,46743,128318,4172,4169,4166,4164],"class_list":["post-1120453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-allakore","tag-astuces","tag-avec","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-entreprises","tag-financiere","tag-fraude","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mexicaines","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-rat","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1120453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1120453"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1120453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1120454"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1120453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1120453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1120453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}