{"id":1142169,"date":"2024-02-10T05:47:29","date_gmt":"2024-02-10T07:47:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-nouveau-furtif-porte-rouille-porte-derobee-ciblant-les-appareils-apple-macos\/"},"modified":"2024-02-10T05:47:33","modified_gmt":"2024-02-10T07:47:33","slug":"alerte-nouveau-furtif-porte-rouille-porte-derobee-ciblant-les-appareils-apple-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-nouveau-furtif-porte-rouille-porte-derobee-ciblant-les-appareils-apple-macos\/","title":{"rendered":"Alerte\u00a0: nouveau furtif &quot;Porte Rouille&quot; Porte d\u00e9rob\u00e9e ciblant les appareils Apple macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants macOS \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Alerte-nouveau-furtif-quotPorte-Rouillequot-Porte-derobee-ciblant-les-appareils.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les utilisateurs d\u2019Apple macOS sont la cible d\u2019une nouvelle porte d\u00e9rob\u00e9e bas\u00e9e sur Rust qui op\u00e8re sous le radar depuis novembre 2023.<\/p>\n<p>La porte de derri\u00e8re, <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/new-macos-backdoor-written-in-rust-shows-possible-link-with-windows-ransomware-group\/\" target=\"_blank\">nom de code<\/a> <strong>Porte Rouille<\/strong> par Bitdefender, s&#8217;est av\u00e9r\u00e9 usurper l&#8217;identit\u00e9 d&#8217;une mise \u00e0 jour pour Microsoft Visual Studio et cibler \u00e0 la fois les architectures Intel et Arm.<\/p>\n<p>La voie d&#8217;acc\u00e8s initiale exacte utilis\u00e9e pour propager l&#8217;implant n&#8217;est actuellement pas connue, bien qu&#8217;il soit distribu\u00e9 sous forme de binaires FAT contenant des fichiers Mach-O.<\/p>\n<p>Plusieurs variantes du logiciel malveillant avec des modifications mineures ont \u00e9t\u00e9 d\u00e9tect\u00e9es \u00e0 ce jour, ce qui indique probablement un d\u00e9veloppement actif.  Le premier \u00e9chantillon de RustDoor remonte au 2 novembre 2023.<\/p>\n<p>Il est livr\u00e9 avec un large \u00e9ventail de commandes qui lui permettent de rassembler et de t\u00e9l\u00e9charger des fichiers, ainsi que de r\u00e9colter des informations sur le point final compromis.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Certaines versions incluent \u00e9galement des configurations avec des d\u00e9tails sur les donn\u00e9es \u00e0 collecter, la liste des extensions et r\u00e9pertoires cibl\u00e9s et les r\u00e9pertoires \u00e0 exclure.<\/p>\n<p>Les informations captur\u00e9es sont ensuite exfiltr\u00e9es vers un serveur de commande et de contr\u00f4le (C2).<\/p>\n<p>La soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que le malware \u00e9tait probablement li\u00e9 \u00e0 d&#8217;importantes familles de ransomwares comme Black Basta et BlackCat en raison de chevauchements dans l&#8217;infrastructure C2.<\/p>\n<p>&#8220;ALPHV\/BlackCat est une famille de ransomwares (\u00e9galement \u00e9crite en Rust), qui a fait son apparition en novembre 2021 et qui a \u00e9t\u00e9 pionni\u00e8re dans le mod\u00e8le \u00e9conomique des fuites publiques&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Andrei Lapusneau.<\/p>\n<p>En d\u00e9cembre 2023, le gouvernement am\u00e9ricain a annonc\u00e9 qu&#8217;il avait mis fin \u00e0 l&#8217;op\u00e9ration du ransomware BlackCat et publi\u00e9 un outil de d\u00e9cryptage que plus de 500 victimes concern\u00e9es peuvent utiliser pour retrouver l&#8217;acc\u00e8s aux fichiers verrouill\u00e9s par le malware.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/alert-new-stealthy-rustdoor-backdoor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 f\u00e9vrier 2024\ue804R\u00e9dactionLogiciels malveillants macOS \/ Cybermenace Les utilisateurs d\u2019Apple macOS sont la cible d\u2019une nouvelle porte d\u00e9rob\u00e9e bas\u00e9e sur Rust qui op\u00e8re sous le radar depuis novembre 2023. La porte de derri\u00e8re, nom de code Porte Rouille par Bitdefender, s&#8217;est av\u00e9r\u00e9 usurper l&#8217;identit\u00e9 d&#8217;une mise \u00e0 jour pour Microsoft Visual Studio et cibler \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1142170,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4747,8737,2479,4175,4168,4165,4161,200267,7084,76165,4159,4171,65,200271,34503,200268,680,200269,200270,2742,39574,229191,128318,4172,4169,4166,4164],"class_list":["post-1142169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-alerte","tag-appareils","tag-apple","tag-ciblant","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-derobee","tag-furtif","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-macos","tag-mises-a-jour-sur-la-cybersecurite","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-porte","tag-quotporte","tag-rouillequot","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1142169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1142169"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1142169\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1142170"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1142169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1142169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1142169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}