{"id":1159852,"date":"2024-02-21T18:29:47","date_gmt":"2024-02-21T20:29:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-voleur-vietcredcare-cible-les-annonceurs-facebook-au-vietnam\/"},"modified":"2024-02-21T18:29:52","modified_gmt":"2024-02-21T20:29:52","slug":"un-nouveau-voleur-vietcredcare-cible-les-annonceurs-facebook-au-vietnam","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-voleur-vietcredcare-cible-les-annonceurs-facebook-au-vietnam\/","title":{"rendered":"Un nouveau voleur \u00ab VietCredCare \u00bb cible les annonceurs Facebook au Vietnam"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cybermenaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Un-nouveau-voleur-VietCredCare-cible-les-annonceurs-Facebook.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les annonceurs Facebook au Vietnam sont la cible d&#8217;un voleur d&#8217;informations jusqu&#8217;alors inconnu baptis\u00e9 <strong>VietCredCare<\/strong> au moins depuis ao\u00fbt 2022.<\/p>\n<p>Le malware est &#8220;remarquable par sa capacit\u00e9 \u00e0 filtrer automatiquement les cookies de session Facebook et les informations d&#8217;identification vol\u00e9es sur des appareils compromis, et \u00e0 \u00e9valuer si ces comptes g\u00e8rent des profils professionnels et s&#8217;ils maintiennent un solde de cr\u00e9dit publicitaire Meta positif&#8221;, a d\u00e9clar\u00e9 Group-IB, dont le si\u00e8ge est \u00e0 Singapour. <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/vietcredcare-stealer\/\" target=\"_blank\">dit<\/a> dans un nouveau rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>L&#8217;objectif final de ce syst\u00e8me de distribution de logiciels malveillants \u00e0 grande \u00e9chelle est de faciliter la prise de contr\u00f4le des comptes Facebook d&#8217;entreprise en ciblant les individus vietnamiens qui g\u00e8rent les profils Facebook d&#8217;entreprises et d&#8217;organisations de premier plan.<\/p>\n<p>Les comptes Facebook qui ont \u00e9t\u00e9 saisis avec succ\u00e8s sont ensuite utilis\u00e9s par les acteurs malveillants \u00e0 l&#8217;origine de l&#8217;op\u00e9ration pour publier du contenu politique ou pour propager des escroqueries par phishing et par affiliation \u00e0 des fins financi\u00e8res.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708012425_568_Les-pirates-informatiques-russes-de-Turla-ciblent-les-ONG-polonaises.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>VietCredCare est propos\u00e9 \u00e0 d&#8217;autres cybercriminels en herbe dans le cadre du mod\u00e8le de vol en tant que service et annonc\u00e9 sur Facebook, YouTube et Telegram.  Il est \u00e9valu\u00e9 comme \u00e9tant g\u00e9r\u00e9 par des personnes parlant vietnamien.<\/p>\n<p>Les clients ont la possibilit\u00e9 soit d&#8217;acheter l&#8217;acc\u00e8s \u00e0 un botnet g\u00e9r\u00e9 par les d\u00e9veloppeurs du malware, soit d&#8217;obtenir l&#8217;acc\u00e8s au code source pour la revente ou un usage personnel.  Ils disposent \u00e9galement d\u2019un robot Telegram sur mesure pour g\u00e9rer l\u2019exfiltration et la d\u00e9livrance des informations d\u2019identification \u00e0 partir d\u2019un appareil infect\u00e9.<\/p>\n<p>Le malware bas\u00e9 sur .NET est distribu\u00e9 via des liens vers de faux sites sur les r\u00e9seaux sociaux et les plateformes de messagerie instantan\u00e9e, se faisant passer pour des logiciels l\u00e9gitimes comme Microsoft Office ou Acrobat Reader pour inciter les visiteurs \u00e0 les installer.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708547386_346_Un-nouveau-voleur-VietCredCare-cible-les-annonceurs-Facebook.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708547386_346_Un-nouveau-voleur-VietCredCare-cible-les-annonceurs-Facebook.jpg\" alt=\"Voleur VietCredCare\" border=\"0\" data-original-height=\"375\" data-original-width=\"728\" title=\"Voleur VietCredCare\"\/><\/a><\/div>\n<p>L&#8217;un de ses principaux arguments de vente est sa capacit\u00e9 \u00e0 extraire des informations d&#8217;identification, des cookies et des identifiants de session \u00e0 partir de navigateurs Web tels que Google Chrome, Microsoft Edge et C\u1ed1c C\u1ed1c, ce qui indique son orientation vietnamienne.<\/p>\n<p>Il peut \u00e9galement r\u00e9cup\u00e9rer l&#8217;adresse IP d&#8217;une victime, v\u00e9rifier si Facebook est un profil professionnel et \u00e9valuer si le compte en question g\u00e8re actuellement des publicit\u00e9s, tout en prenant simultan\u00e9ment des mesures pour \u00e9chapper \u00e0 la d\u00e9tection en d\u00e9sactivant l&#8217;interface d&#8217;analyse anti-programme malveillant de Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/amsi\/antimalware-scan-interface-portal\" target=\"_blank\">AMSI<\/a>) et s&#8217;ajoutant \u00e0 la liste d&#8217;exclusion de l&#8217;antivirus Windows Defender. <\/p>\n<p>&#8220;La fonctionnalit\u00e9 principale de VietCredCare permettant de filtrer les informations d&#8217;identification de Facebook expose les organisations des secteurs public et priv\u00e9 \u00e0 des risques de r\u00e9putation et de dommages financiers si leurs comptes sensibles sont compromis&#8221;, a d\u00e9clar\u00e9 Vesta Matveeva, responsable du d\u00e9partement d&#8217;enqu\u00eate sur les crimes de haute technologie pour l&#8217;APAC.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les informations d&#8217;identification appartenant \u00e0 plusieurs agences gouvernementales, universit\u00e9s, plateformes de commerce \u00e9lectronique, banques et entreprises vietnamiennes ont \u00e9t\u00e9 siphonn\u00e9es via le malware voleur.<\/p>\n<p>VietCredCare est \u00e9galement le dernier ajout \u00e0 une longue liste de logiciels malveillants voleurs, tels que Ducktail et NodeStealer, issus de l&#8217;\u00e9cosyst\u00e8me cybercriminel vietnamien dans le but de cibler les comptes Facebook. <\/p>\n<p>Cela dit, Group-IB a d\u00e9clar\u00e9 \u00e0 The Hacker News qu&#8217;il n&#8217;y avait aucune preuve \u00e0 ce stade sugg\u00e9rant des liens entre VietCredCare et les autres souches.<\/p>\n<p>&#8220;Avec Ducktail, les fonctions sont diff\u00e9rentes, et bien qu&#8217;il y ait quelques similitudes avec NodeStealer, on note que ce dernier utilise un [command-and-control] serveur au lieu de Telegram, et leur choix de victimes est diff\u00e9rent&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Le mod\u00e8le \u00e9conomique du vol en tant que service permet \u00e0 des acteurs malveillants ayant peu ou pas de comp\u00e9tences techniques d&#8217;entrer dans le domaine de la cybercriminalit\u00e9, ce qui fait du mal \u00e0 davantage de victimes innocentes.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/new-vietcredcare-stealer-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 f\u00e9vrier 2024\ue804R\u00e9dactionLogiciels malveillants\/cybermenaces Les annonceurs Facebook au Vietnam sont la cible d&#8217;un voleur d&#8217;informations jusqu&#8217;alors inconnu baptis\u00e9 VietCredCare au moins depuis ao\u00fbt 2022. Le malware est &#8220;remarquable par sa capacit\u00e9 \u00e0 filtrer automatiquement les cookies de session Facebook et les informations d&#8217;identification vol\u00e9es sur des appareils compromis, et \u00e0 \u00e9valuer si ces comptes g\u00e8rent [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1159853,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,66251,7087,4168,4165,4161,200267,4242,4159,4171,65,200271,200268,680,200269,200270,128318,4172,4169,231108,35262,4166,8808,4164],"class_list":["post-1159852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-annonceurs","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-facebook","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-vietcredcare","tag-vietnam","tag-violation-de-donnees","tag-voleur","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1159852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1159852"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1159852\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1159853"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1159852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1159852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1159852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}