{"id":1140737,"date":"2024-02-09T09:11:26","date_gmt":"2024-02-09T11:11:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouveau-cheval-de-troie-coyote-cible-61-banques-bresiliennes-avec-une-attaque-propulsee-par-nim\/"},"modified":"2024-02-09T09:11:30","modified_gmt":"2024-02-09T11:11:30","slug":"le-nouveau-cheval-de-troie-coyote-cible-61-banques-bresiliennes-avec-une-attaque-propulsee-par-nim","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouveau-cheval-de-troie-coyote-cible-61-banques-bresiliennes-avec-une-attaque-propulsee-par-nim\/","title":{"rendered":"Le nouveau cheval de Troie Coyote cible 61 banques br\u00e9siliennes avec une attaque propuls\u00e9e par Nim"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des points finaux \/ Crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-nouveau-cheval-de-Troie-Coyote-cible-61-banques-bresiliennes.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Soixante et une institutions bancaires, toutes originaires du Br\u00e9sil, sont la cible d&#8217;un nouveau cheval de Troie bancaire appel\u00e9 <strong>Coyote<\/strong>.<\/p>\n<p>&#8220;Ce malware utilise le programme d&#8217;installation Squirrel pour la distribution, en exploitant Node.js et un langage de programmation multiplateforme relativement nouveau appel\u00e9 Nim comme chargeur pour compl\u00e9ter son infection&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 Kaspersky. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/coyote-multi-stage-banking-trojan\/111846\/\" target=\"_blank\">dit<\/a> dans un rapport de jeudi.<\/p>\n<p>Ce qui fait de Coyote une race diff\u00e9rente des autres chevaux de Troie bancaires de ce type, c&#8217;est l&#8217;utilisation du logiciel open source <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Squirrel\/Squirrel.Windows\" target=\"_blank\">Cadre \u00e9cureuil<\/a> pour installer et mettre \u00e0 jour les applications Windows.  Un autre changement notable est le passage de Delphi \u2013 qui est r\u00e9pandu parmi les familles de logiciels malveillants bancaires ciblant l\u2019Am\u00e9rique latine \u2013 vers des langages de programmation peu courants comme Nim.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dans la cha\u00eene d&#8217;attaque document\u00e9e par Kaspersky, un ex\u00e9cutable du programme d&#8217;installation Squirrel est utilis\u00e9 comme rampe de lancement pour une application Node.js compil\u00e9e avec Electron, qui, \u00e0 son tour, ex\u00e9cute un chargeur bas\u00e9 sur Nim pour d\u00e9clencher l&#8217;ex\u00e9cution de la charge utile malveillante Coyote au moyen de <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1574\/002\/\" target=\"_blank\">Chargement lat\u00e9ral des DLL<\/a>.<\/p>\n<p>La biblioth\u00e8que de liens dynamiques malveillante, nomm\u00e9e \u00ab libcef.dll \u00bb, est charg\u00e9e lat\u00e9ralement au moyen d&#8217;un ex\u00e9cutable l\u00e9gitime nomm\u00e9 \u00ab obs-browser-page.exe \u00bb, qui est \u00e9galement inclus dans le projet Node.js.  Il convient de noter que le libcef.dll d&#8217;origine fait partie du Chromium Embedded Framework (CEF).<\/p>\n<p>Coyote, une fois ex\u00e9cut\u00e9, \u00ab surveille toutes les applications ouvertes sur le syst\u00e8me de la victime et attend que l&#8217;application bancaire ou le site Web sp\u00e9cifique soit acc\u00e9d\u00e9 \u00bb, contactant ensuite un serveur contr\u00f4l\u00e9 par un acteur pour r\u00e9cup\u00e9rer les directives de l&#8217;\u00e9tape suivante.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707477085_191_Le-nouveau-cheval-de-Troie-Coyote-cible-61-banques-bresiliennes.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707477085_191_Le-nouveau-cheval-de-Troie-Coyote-cible-61-banques-bresiliennes.jpg\" alt=\"Cheval de Troie bancaire Coyote\" border=\"0\" data-original-height=\"598\" data-original-width=\"728\" title=\"Cheval de Troie bancaire Coyote\"\/><\/a><\/div>\n<p>Il a la capacit\u00e9 d&#8217;ex\u00e9cuter un large \u00e9ventail de commandes pour prendre des captures d&#8217;\u00e9cran, enregistrer les frappes au clavier, terminer des processus, afficher de fausses superpositions, d\u00e9placer le curseur de la souris vers un emplacement sp\u00e9cifique et m\u00eame arr\u00eater la machine.  Il peut \u00e9galement bloquer purement et simplement la machine avec un faux message \u00ab\u00a0Travail sur les mises \u00e0 jour\u2026\u00a0\u00bb lors de l&#8217;ex\u00e9cution d&#8217;actions malveillantes en arri\u00e8re-plan.<\/p>\n<p>&#8220;L&#8217;ajout de Nim comme chargeur ajoute de la complexit\u00e9 \u00e0 la conception du cheval de Troie&#8221;, a d\u00e9clar\u00e9 Kaspersky.  \u00ab Cette \u00e9volution met en \u00e9vidence la sophistication croissante du paysage des menaces et montre comment les acteurs de la menace s&#8217;adaptent et utilisent les langages et outils les plus r\u00e9cents dans leurs campagnes malveillantes. \u00bb<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution intervient alors que les autorit\u00e9s br\u00e9siliennes charg\u00e9es de l&#8217;application des lois ont d\u00e9mantel\u00e9 l&#8217;op\u00e9ration Grandoreiro et \u00e9mis cinq mandats d&#8217;arr\u00eat temporaires et 13 mandats de perquisition et de saisie contre les cerveaux derri\u00e8re le logiciel malveillant dans cinq \u00c9tats br\u00e9siliens.<\/p>\n<p>Cela fait \u00e9galement suite \u00e0 la d\u00e9couverte d&#8217;un nouveau voleur d&#8217;informations bas\u00e9 sur Python, li\u00e9 aux architectes vietnamiens associ\u00e9s \u00e0 MrTonyScam et distribu\u00e9 via des documents Microsoft Excel et Word pi\u00e9g\u00e9s.<\/p>\n<p>Le voleur &#8220;collecte les cookies et les donn\u00e9es de connexion des navigateurs [&#8230;] d&#8217;une large gamme de navigateurs, des navigateurs familiers tels que Chrome et Edge aux navigateurs ax\u00e9s sur le march\u00e9 local, comme le navigateur C\u1ed1c C\u1ed1c&#8221;, Fortinet FortiGuard Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/python-info-stealer-malicious-excel-document\" target=\"_blank\">dit<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/new-coyote-trojan-targets-61-brazilian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 f\u00e9vrier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 des points finaux \/ Crypto-monnaie Soixante et une institutions bancaires, toutes originaires du Br\u00e9sil, sont la cible d&#8217;un nouveau cheval de Troie bancaire appel\u00e9 Coyote. &#8220;Ce malware utilise le programme d&#8217;installation Squirrel pour la distribution, en exploitant Node.js et un langage de programmation multiplateforme relativement nouveau appel\u00e9 Nim comme chargeur pour compl\u00e9ter [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1140738,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1933,84,661,49816,7968,7087,4168,225976,4165,4161,200267,4159,4171,200271,200268,221209,680,200269,200270,164,229002,128318,4172,4169,8915,196,4166,4164],"class_list":["post-1140737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaque","tag-avec","tag-banques","tag-bresiliennes","tag-cheval","tag-cible","tag-comment-pirater","tag-coyote","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nim","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-par","tag-propulsee","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-troie","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1140737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1140737"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1140737\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1140738"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1140737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1140737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1140737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}