{"id":1151954,"date":"2024-02-16T12:57:26","date_gmt":"2024-02-16T14:57:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/rustdoor-macos-backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de-fausses-offres-demploi\/"},"modified":"2024-02-16T12:57:30","modified_gmt":"2024-02-16T14:57:30","slug":"rustdoor-macos-backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de-fausses-offres-demploi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/rustdoor-macos-backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de-fausses-offres-demploi\/","title":{"rendered":"RustDoor macOS Backdoor cible les entreprises de crypto-monnaie avec de fausses offres d&#8217;emploi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des points finaux \/ Crypto-monnaie <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Plusieurs entreprises op\u00e9rant dans le secteur des crypto-monnaies sont la cible d&#8217;une porte d\u00e9rob\u00e9e Apple macOS r\u00e9cemment d\u00e9couverte nomm\u00e9e <b>Porte Rouille<\/b>.<\/p>\n<p>RustDoor a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Bitdefender la semaine derni\u00e8re, le d\u00e9crivant comme un malware bas\u00e9 sur Rust capable de collecter et de t\u00e9l\u00e9charger des fichiers, ainsi que de collecter des informations sur les machines infect\u00e9es.  Il est distribu\u00e9 en se faisant passer pour une mise \u00e0 jour de Visual Studio.<\/p>\n<p>Bien que des preuves ant\u00e9rieures aient r\u00e9v\u00e9l\u00e9 au moins trois variantes diff\u00e9rentes de la porte d\u00e9rob\u00e9e, le m\u00e9canisme de propagation initial exact restait inconnu.<\/p>\n<p>Cela dit, la soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9 a ensuite d\u00e9clar\u00e9 \u00e0 The Hacker News que le malware avait \u00e9t\u00e9 utilis\u00e9 dans le cadre d&#8217;une attaque cibl\u00e9e plut\u00f4t que d&#8217;une campagne de distribution de fusil de chasse, notant qu&#8217;elle avait trouv\u00e9 des artefacts suppl\u00e9mentaires responsables du t\u00e9l\u00e9chargement et de l&#8217;ex\u00e9cution de RustDoor.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Certains de ces premiers t\u00e9l\u00e9chargeurs pr\u00e9tendent \u00eatre des fichiers PDF contenant des offres d&#8217;emploi, mais en r\u00e9alit\u00e9, ce sont des scripts qui t\u00e9l\u00e9chargent et ex\u00e9cutent le malware tout en t\u00e9l\u00e9chargeant et en ouvrant un fichier PDF inoffensif qui se pr\u00e9sente comme un accord de confidentialit\u00e9&#8221;, Bogdan Botezatu, directeur. de recherche et de reporting sur les menaces chez Bitdefender, a d\u00e9clar\u00e9.<\/p>\n<p>Depuis lors, trois autres \u00e9chantillons malveillants agissant comme des charges utiles de premi\u00e8re \u00e9tape ont \u00e9t\u00e9 d\u00e9couverts, chacun pr\u00e9tendant \u00eatre une offre d&#8217;emploi.  Ces archives ZIP sont ant\u00e9rieures de pr\u00e8s d&#8217;un mois aux pr\u00e9c\u00e9dents binaires RustDoor.<\/p>\n<p>Le nouveau composant de la cha\u00eene d&#8217;attaque \u2013 c&#8217;est-\u00e0-dire les fichiers d&#8217;archive (\u00ab Jobinfo.app.zip \u00bb ou \u00ab Jobinfo.zip \u00bb) \u2013 contient un script shell de base charg\u00e9 de r\u00e9cup\u00e9rer l&#8217;implant sur un site Web nomm\u00e9 turkishfurniture.[.]Blog.  Il est \u00e9galement con\u00e7u pour pr\u00e9visualiser un fichier PDF leurre inoffensif (\u00ab job.pdf \u00bb) h\u00e9berg\u00e9 sur le m\u00eame site comme distraction.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095445_200_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095445_200_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" alt=\"Fausses offres d'emploi\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" title=\"Fausses offres d'emploi\"\/><\/a><\/div>\n<p>Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/new-macos-backdoor-written-in-rust-shows-possible-link-with-windows-ransomware-group\/\" target=\"_blank\">dit<\/a> il a \u00e9galement d\u00e9tect\u00e9 quatre nouveaux binaires bas\u00e9s sur Golang qui communiquent avec un domaine contr\u00f4l\u00e9 par un acteur (\u00ab sarkerrentacars[.]com&#8221;), dont le but est de &#8220;collecter des informations sur la machine de la victime et ses connexions r\u00e9seau \u00e0 l&#8217;aide des utilitaires system_profiler et networksetup, qui font partie du syst\u00e8me d&#8217;exploitation macOS.<\/p>\n<p>De plus, les binaires sont capables d&#8217;extraire des d\u00e9tails sur le disque via \u00ab diskutil list \u00bb ainsi que de r\u00e9cup\u00e9rer une large liste de param\u00e8tres du noyau et de valeurs de configuration \u00e0 l&#8217;aide de la commande \u00ab sysctl -a \u00bb.<\/p>\n<p>Une enqu\u00eate plus approfondie de l&#8217;infrastructure de commande et de contr\u00f4le (C2) a \u00e9galement r\u00e9v\u00e9l\u00e9 une fuite de point de terminaison (&#8220;\/client\/bots&#8221;) qui permet de glaner des d\u00e9tails sur les victimes actuellement infect\u00e9es, y compris l&#8217;horodatage de l&#8217;enregistrement de l&#8217;h\u00f4te infect\u00e9. et la derni\u00e8re activit\u00e9 a \u00e9t\u00e9 observ\u00e9e.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette \u00e9volution intervient alors que le National Intelligence Service (NIS) de Cor\u00e9e du Sud <a rel=\"nofollow noopener\" href=\"https:\/\/www.nis.go.kr:4016\/CM\/1_10\/view.do?seq=480&amp;currentPa\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> qu&#8217;une organisation informatique affili\u00e9e au bureau n\u00b0 39 du Parti des travailleurs de Cor\u00e9e du Nord g\u00e9n\u00e8re des revenus illicites en <a rel=\"nofollow noopener\" href=\"https:\/\/www.seoul.co.kr\/news\/newsView.php?id=20240214500151&amp;wlog_tag3=naver\" target=\"_blank\">vente<\/a> des milliers de sites Web de jeux d&#8217;argent contenant des logiciels malveillants \u00e0 d&#8217;autres cybercriminels pour voler des donn\u00e9es sensibles \u00e0 des joueurs sans m\u00e9fiance.<\/p>\n<p>La soci\u00e9t\u00e9 \u00e0 l&#8217;origine du programme MaaS (malware-as-a-service) est Gyeongheung (\u00e9galement orthographi\u00e9 Gyonghung), une entit\u00e9 de 15 membres bas\u00e9e \u00e0 Dandong qui aurait re\u00e7u 5 000 $ d&#8217;une organisation criminelle sud-cor\u00e9enne non identifi\u00e9e en \u00e9change de la cr\u00e9ation d&#8217;un site Web unique. et 3 000 dollars par mois pour la maintenance du site Web, agence de presse Yonhap <a rel=\"nofollow noopener\" href=\"https:\/\/en.yna.co.kr\/view\/AEN20240214008600320\" target=\"_blank\">signal\u00e9<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/rustdoor-macos-backdoor-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 f\u00e9vrier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9 des points finaux \/ Crypto-monnaie Plusieurs entreprises op\u00e9rant dans le secteur des crypto-monnaies sont la cible d&#8217;une porte d\u00e9rob\u00e9e Apple macOS r\u00e9cemment d\u00e9couverte nomm\u00e9e Porte Rouille. RustDoor a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Bitdefender la semaine derni\u00e8re, le d\u00e9crivant comme un malware bas\u00e9 sur Rust capable de collecter et de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1151955,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,8540,7087,4168,1966,4165,4161,200267,5927,3244,2650,4159,4171,65,200271,34503,200268,200269,200270,9013,230313,128318,4172,4169,4166,4164],"class_list":["post-1151954","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-backdoor","tag-cible","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-demploi","tag-entreprises","tag-fausses","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-macos","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-offres","tag-rustdoor","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1151954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1151954"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1151954\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1151955"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1151954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1151954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1151954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}