Une nouvelle campagne utilisant un kit d’exploitation a \u00e9t\u00e9 observ\u00e9e abusant d’une faille d’Internet Explorer corrig\u00e9e par Microsoft l’ann\u00e9e derni\u00e8re pour livrer le cheval de Troie RedLine Stealer.<\/p>\n
“Lorsqu’il est ex\u00e9cut\u00e9, RedLine Stealer effectue une reconnaissance contre le syst\u00e8me cible (y compris le nom d’utilisateur, le mat\u00e9riel, les navigateurs install\u00e9s, le logiciel antivirus), puis exfiltre les donn\u00e9es (y compris les mots de passe, les cartes de cr\u00e9dit enregistr\u00e9es, les portefeuilles cryptographiques, les connexions VPN) vers une commande et un contr\u00f4le \u00e0 distance. serveur,” Bitdefender mentionn\u00e9<\/a> dans un nouveau rapport partag\u00e9 avec The Hacker News.<\/p>\n La plupart des infections se situent au Br\u00e9sil et en Allemagne, suivis des \u00c9tats-Unis, de l’\u00c9gypte, du Canada, de la Chine et de la Pologne, entre autres.<\/p>\n Les kits d’exploit ou packs d’exploit sont des outils complets qui contiennent une collection d’exploits con\u00e7us pour tirer parti des vuln\u00e9rabilit\u00e9s des logiciels couramment utilis\u00e9s en analysant les syst\u00e8mes infect\u00e9s \u00e0 la recherche de diff\u00e9rents types de failles et en d\u00e9ployant des logiciels malveillants suppl\u00e9mentaires.<\/p>\n La principale m\u00e9thode d’infection utilis\u00e9e par les attaquants pour distribuer des kits d’exploitation, dans ce cas le Rig Exploit Kit<\/a>se fait via des sites Web compromis qui, lorsqu’ils sont visit\u00e9s, suppriment le code d’exploitation pour finalement envoyer la charge utile RedLine Stealer pour mener des attaques de suivi.<\/p>\n La faille en question est CVE-2021-26411 (score CVSS : 8,8), une vuln\u00e9rabilit\u00e9 de corruption de m\u00e9moire affectant Internet Explorer qui a d\u00e9j\u00e0 \u00e9t\u00e9 militaris\u00e9e par des acteurs de la menace li\u00e9s \u00e0 la Cor\u00e9e du Nord. Il a \u00e9t\u00e9 trait\u00e9 par Microsoft dans le cadre de ses mises \u00e0 jour Patch Tuesday pour mars 2021.<\/p>\n “L’\u00e9chantillon RedLine Stealer fourni par RIG EK est emball\u00e9 dans plusieurs couches de chiffrement […] pour \u00e9viter d’\u00eatre d\u00e9tect\u00e9 \u00bb, a not\u00e9 la soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9, le d\u00e9ballage du logiciel malveillant passant par pas moins de six \u00e9tapes.<\/p>\n RedLine Stealer, un logiciel malveillant de vol d’informations vendu sur des forums clandestins, est dot\u00e9 de fonctionnalit\u00e9s permettant d’exfiltrer les mots de passe, les cookies et les donn\u00e9es de carte de cr\u00e9dit enregistr\u00e9s dans les navigateurs, ainsi que les portefeuilles cryptographiques, les journaux de discussion, les identifiants de connexion VPN et le texte des fichiers selon les commandes re\u00e7ues de un serveur distant.<\/p>\n C’est loin d’\u00eatre la seule campagne qui implique la distribution de RedLine Stealer. En f\u00e9vrier 2022, HP d\u00e9taill\u00e9<\/a> une attaque d’ing\u00e9nierie sociale utilisant de faux programmes d’installation de mise \u00e0 niveau de Windows 11 pour inciter les utilisateurs de Windows 10 \u00e0 t\u00e9l\u00e9charger et \u00e0 ex\u00e9cuter le logiciel malveillant.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"Kit](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1651192876_978_Nouvelle-campagne-RIG-Exploit-Kit-infectant-les-PC-des-victimes.jpg\" "\\"Kit")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n