{"id":1183767,"date":"2024-03-07T19:29:25","date_gmt":"2024-03-07T21:29:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mefiez-vous-des-sites-zoom-skype-et-google-meet-falsifies-distribuant-des-logiciels-malveillants\/"},"modified":"2024-03-07T19:29:29","modified_gmt":"2024-03-07T21:29:29","slug":"mefiez-vous-des-sites-zoom-skype-et-google-meet-falsifies-distribuant-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mefiez-vous-des-sites-zoom-skype-et-google-meet-falsifies-distribuant-des-logiciels-malveillants\/","title":{"rendered":"M\u00e9fiez-vous des sites Zoom, Skype et Google Meet falsifi\u00e9s distribuant des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/s\u00e9curit\u00e9 r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Mefiez-vous-des-sites-Zoom-Skype-et-Google-Meet-falsifies-distribuant.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Depuis d\u00e9cembre 2023, les acteurs malveillants exploitent de faux sites Web faisant la publicit\u00e9 de logiciels de visioconf\u00e9rence populaires tels que Google Meet, Skype et Zoom pour diffuser une vari\u00e9t\u00e9 de logiciels malveillants ciblant \u00e0 la fois les utilisateurs d&#8217;Android et de Windows.<\/p>\n<p>&#8220;L&#8217;acteur malveillant distribue des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT), notamment SpyNote RAT pour les plates-formes Android, ainsi que NjRAT et DCRat pour les syst\u00e8mes Windows&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zscaler ThreatLabz. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/android-and-windows-rats-distributed-online-meeting-lures\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Les sites usurp\u00e9s sont en russe et sont h\u00e9berg\u00e9s sur des domaines qui ressemblent beaucoup \u00e0 leurs homologues l\u00e9gitimes, ce qui indique que les attaquants utilisent des astuces de typosquatting pour inciter les victimes potentielles \u00e0 t\u00e9l\u00e9charger le logiciel malveillant.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ils proposent \u00e9galement des options pour t\u00e9l\u00e9charger l\u2019application pour les plateformes Android, iOS et Windows.  Tandis qu&#8217;un clic sur le bouton pour Android t\u00e9l\u00e9charge un fichier APK, un clic sur le bouton de l&#8217;application Windows d\u00e9clenche le t\u00e9l\u00e9chargement d&#8217;un script batch.<\/p>\n<p>Le script batch malveillant est responsable de l&#8217;ex\u00e9cution d&#8217;un script PowerShell, qui, \u00e0 son tour, t\u00e9l\u00e9charge et ex\u00e9cute le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance.<\/p>\n<p>Actuellement, il n&#8217;existe aucune preuve que l&#8217;acteur malveillant cible les utilisateurs iOS, \u00e9tant donn\u00e9 que cliquer sur le bouton de l&#8217;application iOS am\u00e8ne l&#8217;utilisateur \u00e0 la liste l\u00e9gitime de l&#8217;App Store d&#8217;Apple pour Skype.<\/p>\n<p>&#8220;Un acteur malveillant utilise ces leurres pour distribuer des RAT pour Android et Windows, qui peuvent voler des informations confidentielles, enregistrer des frappes au clavier et voler des fichiers&#8221;, ont indiqu\u00e9 les chercheurs.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que l&#8217;AhnLab Security Intelligence Center (ASEC) a r\u00e9v\u00e9l\u00e9 qu&#8217;un nouveau malware baptis\u00e9 WogRAT ciblant \u00e0 la fois Windows et Linux exploite une plate-forme de bloc-notes en ligne gratuite appel\u00e9e aNotepad comme vecteur secret pour h\u00e9berger et r\u00e9cup\u00e9rer du code malveillant.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709846964_948_Mefiez-vous-des-sites-Zoom-Skype-et-Google-Meet-falsifies-distribuant.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1709846964_948_Mefiez-vous-des-sites-Zoom-Skype-et-Google-Meet-falsifies-distribuant.jpg\" alt=\"Sites Zoom, Skype et Google Meet falsifi\u00e9s\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Sites Zoom, Skype et Google Meet falsifi\u00e9s\"\/><\/a><\/div>\n<p>Il serait actif \u00e0 partir d\u2019au moins fin 2022, ciblant des pays asiatiques comme la Chine, Hong Kong, le Japon et Singapour, entre autres.  Cela dit, on ne sait pas actuellement comment le malware se propage dans la nature.<\/p>\n<p>&#8220;Lorsque WogRAT est ex\u00e9cut\u00e9 pour la premi\u00e8re fois, il collecte des informations de base sur le syst\u00e8me infect\u00e9 et les envoie au serveur C&#038;C&#8221;, ASEC <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/62446\/\" target=\"_blank\">dit<\/a>.  &#8220;Le malware prend ensuite en charge des commandes telles que l&#8217;ex\u00e9cution de commandes, l&#8217;envoi de r\u00e9sultats, le t\u00e9l\u00e9chargement de fichiers et le t\u00e9l\u00e9chargement de ces fichiers.&#8221;<\/p>\n<p>Cela co\u00efncide \u00e9galement avec des campagnes de phishing \u00e0 grand volume orchestr\u00e9es par un cybercriminel motiv\u00e9 par des raisons financi\u00e8res, connu sous le nom de TA4903, pour voler les informations d&#8217;identification de l&#8217;entreprise et probablement les suivre d&#8217;attaques de compromission de la messagerie professionnelle (BEC).  L\u2019adversaire est actif depuis au moins 2019, et ses activit\u00e9s s\u2019intensifient apr\u00e8s la mi-2023.<\/p>\n<p>&#8220;TA4903 m\u00e8ne r\u00e9guli\u00e8rement des campagnes visant \u00e0 usurper diverses entit\u00e9s gouvernementales am\u00e9ricaines afin de voler les informations d&#8217;identification des entreprises&#8221;, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/ta4903-actor-spoofs-us-government-small-businesses-phishing-bec-bids\" target=\"_blank\">dit<\/a>.  &#8220;L&#8217;acteur usurpe \u00e9galement des organisations de divers secteurs, notamment la construction, la finance, la sant\u00e9, l&#8217;alimentation et les boissons, entre autres.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les cha\u00eenes d&#8217;attaque impliquent l&#8217;utilisation de codes QR (ou quishing) pour le phishing d&#8217;informations d&#8217;identification ainsi que le recours au kit de phishing EvilProxy Adversary-in-the-Middle (AiTM) pour contourner les protections d&#8217;authentification \u00e0 deux facteurs (2FA).<\/p>\n<p>Une fois qu&#8217;une bo\u00eete aux lettres cible est compromise, l&#8217;acteur malveillant a \u00e9t\u00e9 observ\u00e9 en train de rechercher des informations relatives aux paiements, aux factures et aux informations bancaires, dans le but ultime de d\u00e9tourner les fils de discussion existants et de commettre une fraude aux factures.<\/p>\n<p>Les campagnes de phishing ont \u00e9galement servi de canal \u00e0 d&#8217;autres familles de logiciels malveillants comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.logpoint.com\/en\/blog\/inside-darkgate\/\" target=\"_blank\">Porte Sombre<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/exploiting-document-templates-stego-campaign-deploying-remcos-rat-and-agent-tesla\/\" target=\"_blank\">Agent Tesla et Remcos RAT<\/a>dont le dernier exploite des leurres st\u00e9ganographiques pour d\u00e9poser le malware sur les h\u00f4tes compromis.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/watch-out-for-spoofed-zoom-skype-google.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 mars 2024\ue804R\u00e9dactionLogiciels malveillants\/s\u00e9curit\u00e9 r\u00e9seau Depuis d\u00e9cembre 2023, les acteurs malveillants exploitent de faux sites Web faisant la publicit\u00e9 de logiciels de visioconf\u00e9rence populaires tels que Google Meet, Skype et Zoom pour diffuser une vari\u00e9t\u00e9 de logiciels malveillants ciblant \u00e0 la fois les utilisateurs d&#8217;Android et de Windows. &#8220;L&#8217;acteur malveillant distribue des chevaux de Troie [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1183768,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,62379,71010,7755,4159,4171,200271,4589,4590,40472,21530,200268,200269,200270,128318,4172,4169,2783,233964,4166,4164,32769],"class_list":["post-1183767","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-distribuant","tag-falsifies","tag-google","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-meet","tag-mefiezvous","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sites","tag-skype","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zoom"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1183767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1183767"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1183767\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1183768"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1183767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1183767"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1183767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}