{"id":1129952,"date":"2024-02-02T13:08:35","date_gmt":"2024-02-02T15:08:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-dirtymoe-infecte-plus-de-2-000-ordinateurs-ukrainiens-a-des-fins-de-ddos-et-de-cryptojacking\/"},"modified":"2024-02-02T13:08:39","modified_gmt":"2024-02-02T15:08:39","slug":"le-logiciel-malveillant-dirtymoe-infecte-plus-de-2-000-ordinateurs-ukrainiens-a-des-fins-de-ddos-et-de-cryptojacking","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-logiciel-malveillant-dirtymoe-infecte-plus-de-2-000-ordinateurs-ukrainiens-a-des-fins-de-ddos-et-de-cryptojacking\/","title":{"rendered":"Le logiciel malveillant DirtyMoe infecte plus de 2 000 ordinateurs ukrainiens \u00e0 des fins de DDoS et de cryptojacking"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cryptojacking \/ Logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-DirtyMoe-infecte-plus-de-2-000-ordinateurs.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;\u00e9quipe ukrainienne d&#8217;intervention en cas d&#8217;urgence informatique (CERT-UA) a averti que plus de 2 000 ordinateurs dans le pays ont \u00e9t\u00e9 infect\u00e9s par une souche de malware appel\u00e9e DirtyMoe.<\/p>\n<p>L&#8217;agence <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6277422\" target=\"_blank\">attribu\u00e9<\/a> la campagne contre un acteur mena\u00e7ant qu&#8217;elle appelle <strong>UAC-0027<\/strong>.<\/p>\n<p>DirtyMoe, actif depuis au moins 2016, est capable de mener des attaques de cryptojacking et de d\u00e9ni de service distribu\u00e9 (DDoS).  En mars 2022, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Avast a r\u00e9v\u00e9l\u00e9 la capacit\u00e9 du malware \u00e0 se propager \u00e0 la mani\u00e8re d&#8217;un ver en profitant de failles de s\u00e9curit\u00e9 connues.<\/p>\n<p>Le botnet DDoS est connu pour \u00eatre diffus\u00e9 au moyen d&#8217;un autre malware appel\u00e9 Purple Fox ou via de faux packages d&#8217;installation MSI pour des logiciels populaires tels que Telegram.  Purple Fox est aussi <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/21\/l\/a-look-into-purple-fox-server-infrastructure.html\" target=\"_blank\">\u00e9quip\u00e9 d&#8217;un rootkit<\/a> qui permet aux acteurs de la menace de <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security\/purple-fox-rootkit-now-propagates-as-a-worm\" target=\"_blank\">cacher le malware<\/a> sur la machine et la rendent difficile \u00e0 d\u00e9tecter et \u00e0 retirer.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le vecteur d\u2019acc\u00e8s initial exact utilis\u00e9 dans la campagne ciblant l\u2019Ukraine est actuellement inconnu.  Le CERT-UA recommande aux organisations de maintenir leurs syst\u00e8mes \u00e0 jour, d&#8217;appliquer la segmentation du r\u00e9seau et de surveiller le trafic r\u00e9seau pour d\u00e9tecter toute activit\u00e9 anormale.<\/p>\n<p>Cette divulgation intervient alors que Securonix a d\u00e9taill\u00e9 une campagne de phishing en cours connue sous le nom de STEADY#URSA, ciblant le personnel militaire ukrainien dans le but de fournir une porte d\u00e9rob\u00e9e PowerShell sur mesure baptis\u00e9e SUBTLE-PAWS.<\/p>\n<p>&#8220;La cha\u00eene d&#8217;exploitation est relativement simple\u00a0: elle implique que la cible ex\u00e9cute un fichier de raccourci malveillant (.lnk) qui charge et ex\u00e9cute un nouveau code de charge utile de porte d\u00e9rob\u00e9e PowerShell (trouv\u00e9 dans un autre fichier contenu dans la m\u00eame archive)&#8221;, chercheurs en s\u00e9curit\u00e9 Den Iuzvyk, Tim Peck et Oleg Kolesnikov <a rel=\"nofollow noopener\" href=\"https:\/\/www.securonix.com\/blog\/security-advisory-steadyursa-attack-campaign-targets-ukraine-military\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1706886514_557_Le-logiciel-malveillant-DirtyMoe-infecte-plus-de-2-000-ordinateurs.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1706886514_557_Le-logiciel-malveillant-DirtyMoe-infecte-plus-de-2-000-ordinateurs.jpg\" alt=\"DDoS et cryptojacking\" border=\"0\" data-original-height=\"432\" data-original-width=\"728\" title=\"DDoS et cryptojacking\"\/><\/a><\/div>\n<p>L&#8217;attaque serait li\u00e9e \u00e0 un acteur mena\u00e7ant connu sous le nom de Shuckworm, \u00e9galement connu sous les noms d&#8217;Aqua Blizzard (anciennement Actinium), Armageddon, Gamaredon, Iron Tilden, Primitive Bear, Trident Ursa, UNC530 et Winterflounder.  Actif depuis au moins 2013, il est consid\u00e9r\u00e9 comme faisant partie du Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 (FSB) russe.<\/p>\n<p>SUBTLE-PAWS, en plus de mettre en place la persistance sur l&#8217;h\u00f4te, utilise la plateforme de blogs de Telegram appel\u00e9e Telegraph pour r\u00e9cup\u00e9rer les informations de commande et de contr\u00f4le (C2), une technique pr\u00e9c\u00e9demment identifi\u00e9e comme associ\u00e9e \u00e0 l&#8217;adversaire depuis d\u00e9but 2023, et peut se propager via lecteurs connect\u00e9s amovibles.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La capacit\u00e9 de Gamaredon \u00e0 se propager via des cl\u00e9s USB a \u00e9galement \u00e9t\u00e9 document\u00e9e par Check Point en novembre 2023, qui a nomm\u00e9 le ver USB bas\u00e9 sur PowerShell LitterDrifter.<\/p>\n<p>&#8220;La porte d\u00e9rob\u00e9e SUBTLE-PAWS utilise des techniques avanc\u00e9es pour ex\u00e9cuter dynamiquement des charges utiles malveillantes&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Ils stockent et r\u00e9cup\u00e8rent le code PowerShell ex\u00e9cutable du registre Windows, ce qui peut aider \u00e0 \u00e9chapper aux m\u00e9thodes de d\u00e9tection traditionnelles bas\u00e9es sur les fichiers. Cette approche contribue \u00e9galement \u00e0 maintenir la persistance sur le syst\u00e8me infect\u00e9, car le logiciel malveillant peut se relancer apr\u00e8s un red\u00e9marrage ou d&#8217;autres interruptions.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/dirtymoe-malware-infects-2000-ukrainian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 f\u00e9vrier 2024\ue804R\u00e9dactionCryptojacking \/ Logiciels malveillants L&#8217;\u00e9quipe ukrainienne d&#8217;intervention en cas d&#8217;urgence informatique (CERT-UA) a averti que plus de 2 000 ordinateurs dans le pays ont \u00e9t\u00e9 infect\u00e9s par une souche de malware appel\u00e9e DirtyMoe. L&#8217;agence attribu\u00e9 la campagne contre un acteur mena\u00e7ant qu&#8217;elle appelle UAC-0027. DirtyMoe, actif depuis au moins 2016, est capable de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1129953,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,119982,4165,4161,200267,2890,133,29858,15298,16220,4159,4171,6816,200271,7733,200268,200269,200270,4393,128318,4172,4169,354,4166,4164],"class_list":["post-1129952","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cryptojacking","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-ddos","tag-des","tag-dirtymoe","tag-fins","tag-infecte","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ordinateurs","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-ukrainiens","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1129952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1129952"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1129952\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1129953"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1129952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1129952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1129952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}