{"id":1124650,"date":"2024-01-30T08:27:35","date_gmt":"2024-01-30T10:27:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelles-surfaces-de-variantes-de-logiciels-malveillants-zloader-avec-compatibilite-windows-64-bits\/"},"modified":"2024-01-30T08:27:40","modified_gmt":"2024-01-30T10:27:40","slug":"nouvelles-surfaces-de-variantes-de-logiciels-malveillants-zloader-avec-compatibilite-windows-64-bits","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelles-surfaces-de-variantes-de-logiciels-malveillants-zloader-avec-compatibilite-windows-64-bits\/","title":{"rendered":"Nouvelles surfaces de variantes de logiciels malveillants ZLoader avec compatibilit\u00e9 Windows 64 bits"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouvelles-surfaces-de-variantes-de-logiciels-malveillants-ZLoader-avec-compatibilite.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chasseurs de menaces ont identifi\u00e9 une nouvelle campagne qui offre le <strong>ZChargeur<\/strong> malware, refait surface pr\u00e8s de deux ans apr\u00e8s le d\u00e9mant\u00e8lement de l&#8217;infrastructure du botnet en avril 2022.<\/p>\n<p>Une nouvelle variante du malware serait en d\u00e9veloppement depuis septembre 2023, a d\u00e9clar\u00e9 Zscaler ThreatLabz dans une analyse publi\u00e9e ce mois-ci.<\/p>\n<p>&#8220;La nouvelle version de Zloader a apport\u00e9 des modifications significatives au module de chargement, qui a ajout\u00e9 le cryptage RSA, mis \u00e0 jour l&#8217;algorithme de g\u00e9n\u00e9ration de domaine et est d\u00e9sormais compil\u00e9e pour la premi\u00e8re fois pour les syst\u00e8mes d&#8217;exploitation Windows 64 bits&#8221;, chercheurs Santiago Vicente et Ismael Garcia Perez. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/zloader-no-longer-silent-night\" target=\"_blank\">dit<\/a>.<\/p>\n<p>ZLoader, \u00e9galement connu sous les noms de Terdot, DELoader ou Silent Night, est une \u00e9manation du cheval de Troie bancaire Zeus qui a fait surface pour la premi\u00e8re fois en 2015, avant de devenir un chargeur pour les charges utiles de l&#8217;\u00e9tape suivante, y compris les ransomwares.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>G\u00e9n\u00e9ralement distribu\u00e9 via des e-mails de phishing et des publicit\u00e9s malveillantes sur les moteurs de recherche, ZLoader a subi un coup dur apr\u00e8s qu&#8217;un groupe de soci\u00e9t\u00e9s dirig\u00e9 par la Digital Crimes Unit (DCU) de Microsoft a pris le contr\u00f4le de 65 domaines utilis\u00e9s pour contr\u00f4ler et communiquer avec les h\u00f4tes infect\u00e9s.<\/p>\n<p>Les derni\u00e8res versions du malware, identifi\u00e9es comme 2.1.6.0 et 2.1.7.0, int\u00e8grent du code ind\u00e9sirable et un obfuscation de cha\u00eenes pour r\u00e9sister aux efforts d&#8217;analyse.  Chaque artefact ZLoader devrait \u00e9galement avoir un nom de fichier sp\u00e9cifique pour pouvoir \u00eatre ex\u00e9cut\u00e9 sur l&#8217;h\u00f4te compromis.<\/p>\n<p>&#8220;Cela pourrait \u00e9chapper aux bacs \u00e0 sable de logiciels malveillants qui renomment des exemples de fichiers&#8221;, ont not\u00e9 les chercheurs.<\/p>\n<p>En plus de chiffrer le <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/zloader-loads-again-new-zloader-variant-returns#:~:text=source%C2%A0IP%C2%A0address.-,Configuration,-ZLoader%C2%A0continues%20the\" target=\"_blank\">configuration statique<\/a> utilisant RC4 avec une cl\u00e9 alphanum\u00e9rique cod\u00e9e en dur pour dissimuler les informations li\u00e9es au nom de la campagne et aux serveurs de commande et de contr\u00f4le (C2), le malware a \u00e9t\u00e9 observ\u00e9 en s&#8217;appuyant sur une version mise \u00e0 jour de l&#8217;algorithme de g\u00e9n\u00e9ration de domaine comme mesure de repli dans le Dans ce cas, les serveurs C2 principaux sont inaccessibles.<\/p>\n<p>La m\u00e9thode de communication de sauvegarde a \u00e9t\u00e9 observ\u00e9e pour la premi\u00e8re fois dans la version 1.1.22.0 de ZLoader, qui s&#8217;est propag\u00e9e dans le cadre de campagnes de phishing d\u00e9tect\u00e9es en mars 2020.<\/p>\n<p>&#8220;Zloader a constitu\u00e9 une menace importante pendant de nombreuses ann\u00e9es et son retour entra\u00eenera probablement de nouvelles attaques de ransomware&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Le retrait op\u00e9rationnel a temporairement stopp\u00e9 l&#8217;activit\u00e9, mais pas le groupe mena\u00e7ant derri\u00e8re.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le d\u00e9veloppement intervient sous le nom de Red Canary <a rel=\"nofollow noopener\" href=\"https:\/\/redcanary.com\/blog\/msix-installers\/\" target=\"_blank\">averti<\/a> d&#8217;une augmentation du volume de campagnes exploitant les fichiers MSIX pour diffuser des logiciels malveillants tels que NetSupport RAT, ZLoader et FakeBat (alias EugenLoader), depuis juillet 2023, incitant Microsoft \u00e0 d\u00e9sactiver le gestionnaire de protocole par d\u00e9faut fin d\u00e9cembre 2023.<\/p>\n<p>Cela fait \u00e9galement suite \u00e0 l\u2019\u00e9mergence de nouvelles familles de malwares voleurs telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/from-screen-captures-to-crypto-wallets-analyzing-the-multi-faceted-threat-of-rage-stealer\/\" target=\"_blank\">Voleur de rage<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/russian-stealer-log-aggregator-releases-fully-native-infostealer\/\" target=\"_blank\">Voleur de monstres<\/a> qui sont utilis\u00e9es comme voie d\u2019acc\u00e8s initiale pour le vol d\u2019informations et comme rampe de lancement pour des cyberattaques plus graves.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-zloader-malware-variant-surfaces.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 janvier 2024\ue804R\u00e9dactionLogiciels malveillants\/cybermenaces Les chasseurs de menaces ont identifi\u00e9 une nouvelle campagne qui offre le ZChargeur malware, refait surface pr\u00e8s de deux ans apr\u00e8s le d\u00e9mant\u00e8lement de l&#8217;infrastructure du botnet en avril 2022. Une nouvelle variante du malware serait en d\u00e9veloppement depuis septembre 2023, a d\u00e9clar\u00e9 Zscaler ThreatLabz dans une analyse publi\u00e9e ce mois-ci. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1124651,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,167396,4168,79979,4165,4161,200267,4159,4171,200271,4589,4590,200268,120,200269,200270,128318,4172,4169,41124,3230,4166,4164,45020,49261],"class_list":["post-1124650","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-bits","tag-comment-pirater","tag-compatibilite","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-surfaces","tag-variantes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows","tag-zloader"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1124650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1124650"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1124650\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1124651"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1124650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1124650"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1124650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}