{"id":1125194,"date":"2024-01-30T16:06:27","date_gmt":"2024-01-30T18:06:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-gouvernement-federal-bresilien-demantele-le-cheval-de-troie-bancaire-grandoreiro-et-arrete-ses-principaux-agents\/"},"modified":"2024-01-30T16:06:31","modified_gmt":"2024-01-30T18:06:31","slug":"le-gouvernement-federal-bresilien-demantele-le-cheval-de-troie-bancaire-grandoreiro-et-arrete-ses-principaux-agents","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-gouvernement-federal-bresilien-demantele-le-cheval-de-troie-bancaire-grandoreiro-et-arrete-ses-principaux-agents\/","title":{"rendered":"Le gouvernement f\u00e9d\u00e9ral br\u00e9silien d\u00e9mant\u00e8le le cheval de Troie bancaire Grandoreiro et arr\u00eate ses principaux agents"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cybercriminalit\u00e9\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Le-gouvernement-federal-bresilien-demantele-le-cheval-de-Troie-bancaire.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une op\u00e9ration des forces de l&#8217;ordre br\u00e9siliennes a permis l&#8217;arrestation de plusieurs op\u00e9rateurs br\u00e9siliens en charge du <strong>Grandoreiro<\/strong> malware.<\/p>\n<p>La police f\u00e9d\u00e9rale du Br\u00e9sil <a rel=\"nofollow noopener\" href=\"https:\/\/www.gov.br\/pf\/pt-br\/assuntos\/noticias\/2024\/01\/pf-combate-organizacao-criminosa-que-praticava-fraudes-bancarias-eletronicas-contra-vitimas-no-exterior\" target=\"_blank\">dit<\/a> il a ex\u00e9cut\u00e9 cinq mandats d&#8217;arr\u00eat temporaires et 13 mandats de perquisition et de saisie dans les \u00c9tats de S\u00e3o Paulo, Santa Catarina, Par\u00e1, Goi\u00e1s et Mato Grosso.<\/p>\n<p>La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET, qui a fourni une assistance suppl\u00e9mentaire dans cet effort, a d\u00e9clar\u00e9 avoir d\u00e9couvert un d\u00e9faut de conception dans le protocole r\u00e9seau de Grandoreiro qui l&#8217;a aid\u00e9e \u00e0 identifier les mod\u00e8les de victimologie.<\/p>\n<p>Grandoreiro est l&#8217;un des nombreux chevaux de Troie bancaires d&#8217;Am\u00e9rique latine tels que Javali, Melcoz, Casabeniero, Mekotio et Vadokrist, ciblant principalement des pays comme l&#8217;Espagne, le Mexique, le Br\u00e9sil et l&#8217;Argentine.  Il est connu pour \u00eatre actif depuis 2017.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Fin octobre 2023, Proofpoint a r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;une campagne de phishing qui a distribu\u00e9 une version mise \u00e0 jour du malware \u00e0 des cibles au Mexique et en Espagne.<\/p>\n<p>Le cheval de Troie bancaire a la capacit\u00e9 \u00e0 la fois de voler des donn\u00e9es via des enregistreurs de frappe et des captures d&#8217;\u00e9cran, ainsi que de siphonner les informations de connexion bancaire \u00e0 partir des superpositions lorsqu&#8217;une victime infect\u00e9e visite des sites bancaires pr\u00e9d\u00e9termin\u00e9s cibl\u00e9s par les acteurs malveillants.  Il peut \u00e9galement afficher de fausses fen\u00eatres pop-up et bloquer l&#8217;\u00e9cran de la victime.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque exploitent g\u00e9n\u00e9ralement des leurres de phishing contenant des documents leurres ou des URL malveillantes qui, lorsqu&#8217;ils sont ouverts ou cliqu\u00e9s, conduisent au d\u00e9ploiement de logiciels malveillants, qui \u00e9tablissent ensuite le contact avec un serveur de commande et de contr\u00f4le (C&#038;C) pour contr\u00f4ler \u00e0 distance la machine de mani\u00e8re manuelle. .<\/p>\n<p>&#8220;Grandoreiro surveille p\u00e9riodiquement la fen\u00eatre de premier plan pour en trouver une qui appartient au processus d&#8217;un navigateur Web&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/eset-takes-part-global-operation-disrupt-grandoreiro-banking-trojan\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706637986_498_Le-gouvernement-federal-bresilien-demantele-le-cheval-de-Troie-bancaire.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1706637986_498_Le-gouvernement-federal-bresilien-demantele-le-cheval-de-Troie-bancaire.jpg\" alt=\"Cheval de Troie bancaire Grandoreiro\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Cheval de Troie bancaire Grandoreiro\"\/><\/a><\/div>\n<p>&#8220;Lorsqu&#8217;une telle fen\u00eatre est trouv\u00e9e et que son nom correspond \u00e0 n&#8217;importe quelle cha\u00eene d&#8217;une liste cod\u00e9e en dur de cha\u00eenes li\u00e9es \u00e0 la banque, alors et seulement alors, le malware initie la communication avec son serveur C&#038;C, envoyant des requ\u00eates au moins une fois par seconde jusqu&#8217;\u00e0 ce qu&#8217;il soit termin\u00e9.&#8221;<\/p>\n<p>Les auteurs de la menace derri\u00e8re le malware sont \u00e9galement connus pour utiliser un algorithme de g\u00e9n\u00e9ration de domaine (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Domain_generation_algorithm\" target=\"_blank\">DGA<\/a>) depuis environ octobre 2020 pour identifier dynamiquement un domaine de destination pour le trafic C&#038;C, ce qui rend plus difficile le blocage, le suivi ou la prise en charge de l&#8217;infrastructure.<\/p>\n<p>La majorit\u00e9 des adresses IP auxquelles ces domaines sont r\u00e9solus sont fournies principalement par Amazon Web Services (AWS) et Microsoft Azure, la dur\u00e9e de vie des adresses IP C&#038;C \u00e9tant comprise entre 1 jour et 425 jours.  En moyenne, il y a respectivement 13 adresses IP C&#038;C actives et trois nouvelles par jour.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>ESET a \u00e9galement d\u00e9clar\u00e9 que la mise en \u0153uvre d\u00e9fectueuse par Grandoreiro de son protocole r\u00e9seau RealThinClient (RTC) pour C&#038;C a permis d&#8217;obtenir des informations sur le nombre de victimes connect\u00e9es au serveur C&#038;C, soit 551 victimes uniques par jour en moyenne, principalement r\u00e9parties \u00e0 travers le Br\u00e9sil. , le Mexique et l&#8217;Espagne.<\/p>\n<p>Une enqu\u00eate plus approfondie a r\u00e9v\u00e9l\u00e9 qu&#8217;un nombre moyen de 114 nouvelles victimes uniques se connectent chaque jour aux serveurs C&#038;C.<\/p>\n<p>&#8220;L&#8217;op\u00e9ration de perturbation men\u00e9e par la police f\u00e9d\u00e9rale du Br\u00e9sil visait des individus soup\u00e7onn\u00e9s d&#8217;\u00eatre haut plac\u00e9s dans la hi\u00e9rarchie de l&#8217;op\u00e9ration Grandoreiro&#8221;, a d\u00e9clar\u00e9 ESET.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/brazilian-feds-dismantle-grandoreiro.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 janvier 2024\ue804R\u00e9dactionCybercriminalit\u00e9\/logiciels malveillants Une op\u00e9ration des forces de l&#8217;ordre br\u00e9siliennes a permis l&#8217;arrestation de plusieurs op\u00e9rateurs br\u00e9siliens en charge du Grandoreiro malware. La police f\u00e9d\u00e9rale du Br\u00e9sil dit il a ex\u00e9cut\u00e9 cinq mandats d&#8217;arr\u00eat temporaires et 13 mandats de perquisition et de saisie dans les \u00c9tats de S\u00e3o Paulo, Santa Catarina, Par\u00e1, Goi\u00e1s et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1125195,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5192,524,173,2547,7968,4168,4165,4161,200267,27304,6658,583,101850,4159,4171,200271,200268,200269,200270,11630,128318,4172,4169,269,8915,4166,4164],"class_list":["post-1125194","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-agents","tag-arrete","tag-bancaire","tag-bresilien","tag-cheval","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-demantele","tag-federal","tag-gouvernement","tag-grandoreiro","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-principaux","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-ses","tag-troie","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1125194"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1125194\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1125195"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1125194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1125194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1125194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}