{"id":1246881,"date":"2024-07-20T16:19:00","date_gmt":"2024-07-20T18:19:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-cybercriminels-exploitent-une-erreur-de-mise-a-jour-de-crowdstrike-pour-distribuer-le-malware-rat-remcos\/"},"modified":"2024-07-20T16:19:04","modified_gmt":"2024-07-20T18:19:04","slug":"des-cybercriminels-exploitent-une-erreur-de-mise-a-jour-de-crowdstrike-pour-distribuer-le-malware-rat-remcos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-cybercriminels-exploitent-une-erreur-de-mise-a-jour-de-crowdstrike-pour-distribuer-le-malware-rat-remcos\/","title":{"rendered":"Des cybercriminels exploitent une erreur de mise \u00e0 jour de CrowdStrike pour distribuer le malware RAT Remcos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 juillet 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Malware \/ Panne informatique<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

L’entreprise de cybers\u00e9curit\u00e9 CrowdStrike, qui fait face \u00e0 des critiques pour avoir provoqu\u00e9 des perturbations informatiques dans le monde entier en diffusant une mise \u00e0 jour d\u00e9fectueuse sur les appareils Windows, pr\u00e9vient d\u00e9sormais que les acteurs malveillants exploitent la situation pour distribuer Remcos RAT \u00e0 ses clients en Am\u00e9rique latine sous couvert de fournir un correctif.<\/p>\n

Les cha\u00eenes d’attaque impliquent la distribution d’un fichier d’archive ZIP nomm\u00e9 \u00abcrowdstrike-hotfix.zip<\/a>,” qui contient un chargeur de malware nomm\u00e9 Hijack Loader (alias DOILoader ou IDAT Loader) qui, \u00e0 son tour, lance la charge utile Remcos RAT.<\/p>\n

Plus pr\u00e9cis\u00e9ment, le fichier d’archive comprend \u00e9galement un fichier texte (\u00ab instrucciones.txt \u00bb) contenant des instructions en espagnol qui invitent les cibles \u00e0 ex\u00e9cuter un fichier ex\u00e9cutable (\u00ab setup.exe \u00bb) pour r\u00e9soudre le probl\u00e8me.<\/p>\n

\"La<\/a><\/center><\/section>\n

\u00ab Il convient de noter que les noms de fichiers et les instructions en espagnol dans l’archive ZIP indiquent que cette campagne cible probablement les clients CrowdStrike bas\u00e9s en Am\u00e9rique latine (LATAM) \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. dit<\/a>attribuant la campagne \u00e0 un groupe pr\u00e9sum\u00e9 de cybercriminalit\u00e9.<\/p>\n

Vendredi, CrowdStrike a reconnu qu’une mise \u00e0 jour de configuration de capteur de routine pouss\u00e9e sur sa plateforme Falcon pour les appareils Windows le 19 juillet \u00e0 04h09 UTC a d\u00e9clench\u00e9 par inadvertance une erreur logique qui a entra\u00een\u00e9 un \u00e9cran bleu de la mort (BSoD), rendant de nombreux syst\u00e8mes inutilisables et envoyant les entreprises dans une spirale infernale.<\/p>\n

L’\u00e9v\u00e9nement a eu un impact sur les clients ex\u00e9cutant le capteur Falcon pour Windows version 7.11 et sup\u00e9rieure, qui \u00e9taient en ligne entre 04h09 et 05h27 UTC.<\/p>\n

Les acteurs malveillants n’ont pas perdu de temps pour capitaliser sur le chaos cr\u00e9\u00e9 par l’\u00e9v\u00e9nement pour cr\u00e9er des domaines de typosquatting se faisant passer pour CrowdStrike et promouvoir des services aupr\u00e8s des entreprises touch\u00e9es par le probl\u00e8me en \u00e9change d’un paiement en crypto-monnaie.<\/p>\n

Il est recommand\u00e9 aux clients concern\u00e9s de \u00ab s’assurer qu’ils communiquent avec les repr\u00e9sentants de CrowdStrike via les canaux officiels et de respecter les conseils techniques fournis par les \u00e9quipes d’assistance de CrowdStrike \u00bb.<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n