{"id":1143803,"date":"2024-02-11T10:02:29","date_gmt":"2024-02-11T12:02:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-ministere-de-la-justice-americain-demantele-linfrastructure-rat-de-warzone-et-arrete-les-principaux-operateurs\/"},"modified":"2024-02-11T10:02:33","modified_gmt":"2024-02-11T12:02:33","slug":"le-ministere-de-la-justice-americain-demantele-linfrastructure-rat-de-warzone-et-arrete-les-principaux-operateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-ministere-de-la-justice-americain-demantele-linfrastructure-rat-de-warzone-et-arrete-les-principaux-operateurs\/","title":{"rendered":"Le minist\u00e8re de la Justice am\u00e9ricain d\u00e9mant\u00e8le l\u2019infrastructure RAT de Warzone et arr\u00eate les principaux op\u00e9rateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-ministere-de-la-Justice-americain-demantele-linfrastructure-RAT-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a annonc\u00e9 vendredi la saisie de l&#8217;infrastructure en ligne utilis\u00e9e pour vendre un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) appel\u00e9 <strong>Zone de guerre RAT<\/strong>.<\/p>\n<p>Les domaines \u2013 <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20230702215535\/https:\/\/warzone.ws\/\" target=\"_blank\">www.warzone[.]ws<\/a> et trois autres \u2013 ont \u00e9t\u00e9 \u00ab utilis\u00e9s pour vendre des logiciels malveillants utilis\u00e9s par les cybercriminels pour acc\u00e9der secr\u00e8tement aux donn\u00e9es des ordinateurs des victimes et les voler \u00bb, a d\u00e9clar\u00e9 le minist\u00e8re de la Justice. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/international-cybercrime-malware-service-dismantled-federal-authorities-key-malware-sales\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Parall\u00e8lement au retrait, les forces de l&#8217;ordre internationales ont arr\u00eat\u00e9 et inculp\u00e9 deux personnes \u00e0 Malte et au Nig\u00e9ria pour leur implication dans la vente et le soutien du logiciel malveillant et pour avoir aid\u00e9 d&#8217;autres cybercriminels \u00e0 utiliser le RAT \u00e0 des fins malveillantes.<\/p>\n<p>Les pr\u00e9venus, Daniel Meli (27 ans) et le prince Onyeoziri Odinakachi (31 ans) ont \u00e9t\u00e9 inculp\u00e9s de dommages non autoris\u00e9s \u00e0 des ordinateurs prot\u00e9g\u00e9s, le premier \u00e9tant \u00e9galement accus\u00e9 de &#8220;vente et publicit\u00e9 ill\u00e9gales d&#8217;un dispositif d&#8217;interception \u00e9lectronique et de participation \u00e0 un complot en vue de commettre plusieurs intrusions informatiques&#8221;. infractions.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1707338666_510_La-Coalition-mondiale-et-les-geants-de-la-technologie-sunissent.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Meli aurait propos\u00e9 des services de malware au moins depuis 2012 via des forums de piratage en ligne, en partageant des livres \u00e9lectroniques et en aidant d&#8217;autres criminels \u00e0 utiliser des RAT pour mener des cyberattaques.  Avant Warzone RAT, il avait vendu un autre RAT connu sous le nom de Pegasus RAT.<\/p>\n<p>Comme Meli, Odinakachi a \u00e9galement fourni une assistance client en ligne aux acheteurs du logiciel malveillant Warzone RAT entre juin 2019 et au plus t\u00f4t en mars 2023. Les deux individus ont \u00e9t\u00e9 arr\u00eat\u00e9s le 7 f\u00e9vrier 2024.<\/p>\n<p>Warzone RAT, \u00e9galement connu sous le nom d&#8217;Ave Maria, \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/yoroi.company\/en\/research\/the-ave_maria-malware\/\" target=\"_blank\">document\u00e9 pour la premi\u00e8re fois<\/a> par Yoroi en janvier 2019 dans le cadre d&#8217;une cyberattaque visant une organisation italienne du secteur p\u00e9trolier et gazier vers la fin 2018 \u00e0 l&#8217;aide d&#8217;e-mails de phishing contenant de faux fichiers Microsoft Excel exploitant une faille de s\u00e9curit\u00e9 connue dans l&#8217;\u00e9diteur d&#8217;\u00e9quation (CVE-2017-11882) .<\/p>\n<p>Vendu sous le mod\u00e8le malware-as-a-service (Maas) pour 38 $ par mois (ou 196 $ pour un an), il <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/threat-alert-ave-maria-infostealer-on-the-rise-with-new-stealthier-delivery\" target=\"_blank\">les fonctions<\/a> comme un <a rel=\"nofollow noopener\" href=\"https:\/\/www.splunk.com\/en_us\/blog\/security\/defending-the-gates-understanding-and-detecting-ave-maria-warzone-rat.html\" target=\"_blank\">voleur d&#8217;informations<\/a> et facilite le contr\u00f4le \u00e0 distance, permettant ainsi aux acteurs malveillants de r\u00e9quisitionner les h\u00f4tes infect\u00e9s pour une exploitation ult\u00e9rieure.<\/p>\n<p>Certaines des fonctionnalit\u00e9s notables du logiciel malveillant incluent la possibilit\u00e9 de parcourir les syst\u00e8mes de fichiers des victimes, de prendre des captures d&#8217;\u00e9cran, d&#8217;enregistrer les frappes au clavier, de voler les noms d&#8217;utilisateur et les mots de passe des victimes et d&#8217;activer les webcams de l&#8217;ordinateur \u00e0 l&#8217;insu ou sans le consentement de la victime.<\/p>\n<p>&#8220;Les attaques Ave Maria sont lanc\u00e9es via des e-mails de phishing. Une fois que la charge utile d\u00e9pos\u00e9e infecte la machine de la victime avec le malware, elle \u00e9tablit une communication avec le serveur de commande et de contr\u00f4le (C2) de l&#8217;attaquant sur un protocole non HTTP, apr\u00e8s avoir d\u00e9chiffr\u00e9 sa connexion C2 \u00e0 l&#8217;aide de RC4. algorithme&#8221;, Zscaler ThreatLabz <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/dynamic-approaches-seen-avemaria-s-distribution-strategy\" target=\"_blank\">dit<\/a> d\u00e9but 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Apres-le-retrait-du-FBI-les-operateurs-de-KV-Botnet-changent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Sur l&#8217;un des sites Web aujourd&#8217;hui d\u00e9mantel\u00e9s, qui portait le slogan \u00ab \u00c0 votre service loyal depuis 2018 \u00bb, les d\u00e9veloppeurs du malware C\/C++ l&#8217;ont d\u00e9crit comme fiable et facile \u00e0 utiliser.  Ils ont \u00e9galement permis aux clients de <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20230610073047\/https:\/\/warzone.ws\/contact.html\" target=\"_blank\">contact<\/a> les par e-mail (solmyr@warzone[.]ws), t\u00e9l\u00e9gramme (<a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/solwz\" target=\"_blank\">@solwz<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/daniel96420\" target=\"_blank\">@sammysamwarzone<\/a>), Skype (vuln.hf), ainsi que via un &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20230925092614\/https:\/\/warzone.ws\/customer\/\" target=\"_blank\">Espace Client<\/a>&#8220;.<\/p>\n<p>Une autre voie de contact \u00e9tait Discord, o\u00f9 les utilisateurs \u00e9taient invit\u00e9s \u00e0 entrer en contact avec un compte avec l&#8217;ID Meli#4472.  Un autre compte Telegram li\u00e9 \u00e0 Meli \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/t.me\/daniel96420\" target=\"_blank\">@daniel96420<\/a>.<\/p>\n<p>En dehors des groupes de cybercriminalit\u00e9, le malware a \u00e9galement \u00e9t\u00e9 utilis\u00e9 par plusieurs acteurs de menaces avanc\u00e9es comme YoroTrooper ainsi que par ceux associ\u00e9s \u00e0 la Russie au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e.<\/p>\n<p>Le DoJ a d\u00e9clar\u00e9 que le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis avait achet\u00e9 secr\u00e8tement des copies de Warzone RAT et confirm\u00e9 ses fonctions n\u00e9fastes.  L&#8217;exercice coordonn\u00e9 a n\u00e9cessit\u00e9 l&#8217;assistance des autorit\u00e9s d&#8217;Australie, du Canada, de Croatie, de Finlande, d&#8217;Allemagne, du Japon, de Malte, des Pays-Bas, du Nigeria, de Roumanie et d&#8217;Europol.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/us-doj-dismantles-warzone-rat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 f\u00e9vrier 2024\ue804R\u00e9dactionLogiciels malveillants\/cybercriminalit\u00e9 Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a annonc\u00e9 vendredi la saisie de l&#8217;infrastructure en ligne utilis\u00e9e pour vendre un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) appel\u00e9 Zone de guerre RAT. Les domaines \u2013 www.warzone[.]ws et trois autres \u2013 ont \u00e9t\u00e9 \u00ab utilis\u00e9s pour vendre des logiciels malveillants utilis\u00e9s par [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1143804,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1115,524,4168,4165,4161,200267,27304,460,4159,4171,65,49521,200271,347,200268,200269,200270,14696,11630,46743,128318,4172,4169,4166,4164,75945],"class_list":["post-1143803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-americain","tag-arrete","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-demantele","tag-justice","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-linfrastructure","tag-logiciel-malveillant-rancongiciel","tag-ministere","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-operateurs","tag-principaux","tag-rat","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-warzone"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1143803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1143803"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1143803\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1143804"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1143803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1143803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1143803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}