{"id":1179962,"date":"2024-03-05T13:43:25","date_gmt":"2024-03-05T15:43:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-utilisent-une-nouvelle-technique-de-piratage-dns-pour-les-escroqueries-a-linvestissement\/"},"modified":"2024-03-05T13:43:29","modified_gmt":"2024-03-05T15:43:29","slug":"les-cybercriminels-utilisent-une-nouvelle-technique-de-piratage-dns-pour-les-escroqueries-a-linvestissement","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-utilisent-une-nouvelle-technique-de-piratage-dns-pour-les-escroqueries-a-linvestissement\/","title":{"rendered":"Les cybercriminels utilisent une nouvelle technique de piratage DNS pour les escroqueries \u00e0 l’investissement"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 mars 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Cybercriminalit\u00e9\/logiciels malveillants<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un nouvel acteur de menace DNS surnomm\u00e9 Hippocampe avis\u00e9<\/strong> exploite des techniques sophistiqu\u00e9es pour attirer des cibles vers de fausses plateformes d\u2019investissement et voler des fonds.<\/p>\n

“Savvy Seahorse est un acteur mena\u00e7ant du DNS qui convainc les victimes de cr\u00e9er des comptes sur de fausses plateformes d’investissement, d’effectuer des d\u00e9p\u00f4ts sur un compte personnel, puis de transf\u00e9rer ces d\u00e9p\u00f4ts vers une banque en Russie”, Infoblox dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n

Les cibles des campagnes comprennent des personnes parlant le russe, le polonais, l’italien, l’allemand, le tch\u00e8que, le turc, le fran\u00e7ais, l’espagnol et l’anglais, ce qui indique que les acteurs de la menace ratissent large dans leurs attaques.<\/p>\n

Les utilisateurs sont attir\u00e9s via des publicit\u00e9s sur des plateformes de m\u00e9dias sociaux comme Facebook, tout en les incitant \u00e0 partager leurs informations personnelles en \u00e9change de pr\u00e9tendues opportunit\u00e9s d’investissement \u00e0 haut rendement via de faux robots ChatGPT et WhatsApp.<\/p>\n

\"La<\/a><\/center><\/div>\n

Les campagnes d’escroquerie financi\u00e8re se distinguent par l’utilisation d’enregistrements de noms canoniques DNS (CNAME) pour cr\u00e9er un syst\u00e8me de distribution de trafic (TDS), permettant ainsi aux acteurs malveillants d’\u00e9chapper \u00e0 la d\u00e9tection depuis au moins ao\u00fbt 2021.<\/p>\n

UN Enregistrement CNAME<\/a> est utilis\u00e9 pour mapper un domaine ou un sous-domaine \u00e0 un autre domaine (c’est-\u00e0-dire un alias) au lieu de pointer vers une adresse IP. L’un des avantages de cette approche est que lorsque l’adresse IP de l’h\u00f4te change, seul le Enregistrement DNS A<\/a> pour le domaine racine doit \u00eatre mis \u00e0 jour.<\/p>\n

Savvy Seahorse exploite cette technique \u00e0 son avantage en enregistrant plusieurs sous-domaines de courte dur\u00e9e qui partagent un enregistrement CNAME (et donc une adresse IP). Ces sous-domaines sp\u00e9cifiques sont cr\u00e9\u00e9s \u00e0 l’aide d’un algorithme de g\u00e9n\u00e9ration de domaine (DGA) et sont associ\u00e9s au domaine principal de la campagne.<\/p>\n