{"id":1280598,"date":"2024-08-14T18:12:10","date_gmt":"2024-08-14T20:12:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-attaquants-lies-a-black-basta-ciblent-les-utilisateurs-avec-le-malware-systembc\/"},"modified":"2024-08-14T18:12:14","modified_gmt":"2024-08-14T20:12:14","slug":"les-attaquants-lies-a-black-basta-ciblent-les-utilisateurs-avec-le-malware-systembc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-attaquants-lies-a-black-basta-ciblent-les-utilisateurs-avec-le-malware-systembc\/","title":{"rendered":"Les attaquants li\u00e9s \u00e0 Black Basta ciblent les utilisateurs avec le malware SystemBC"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Logiciels malveillants \/ S\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-attaquants-lies-a-Black-Basta-ciblent-les-utilisateurs-avec.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Une campagne d&#8217;ing\u00e9nierie sociale en cours, pr\u00e9tendument li\u00e9e au groupe de ransomware Black Basta, a \u00e9t\u00e9 li\u00e9e \u00e0 \u00ab de multiples tentatives d&#8217;intrusion \u00bb dans le but de proc\u00e9der \u00e0 un vol d&#8217;informations d&#8217;identification et de d\u00e9ployer un programme malveillant appel\u00e9 SystemBC.<\/p>\n<p>\u00ab L&#8217;app\u00e2t initial utilis\u00e9 par les acteurs de la menace reste le m\u00eame : une bombe \u00e9lectronique suivie d&#8217;une tentative d&#8217;appeler les utilisateurs concern\u00e9s et de leur proposer une fausse solution \u00bb, a d\u00e9clar\u00e9 Rapid7. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2024\/08\/12\/ongoing-social-engineering-campaign-refreshes-payloads\/\" target=\"_blank\">dit<\/a>ajoutant que \u00ab les appels externes \u00e9taient g\u00e9n\u00e9ralement pass\u00e9s aux utilisateurs concern\u00e9s via Microsoft Teams \u00bb.<\/p>\n<p>La cha\u00eene d\u2019attaque convainc ensuite l\u2019utilisateur de t\u00e9l\u00e9charger et d\u2019installer un logiciel d\u2019acc\u00e8s \u00e0 distance l\u00e9gitime nomm\u00e9 AnyDesk, qui agit comme un canal pour d\u00e9ployer des charges utiles de suivi et exfiltrer des donn\u00e9es sensibles.<\/p>\n<p>Cela inclut l&#8217;utilisation d&#8217;un ex\u00e9cutable appel\u00e9 \u00ab\u00a0AntiSpam.exe\u00a0\u00bb qui pr\u00e9tend t\u00e9l\u00e9charger des filtres anti-spam et invite les utilisateurs \u00e0 saisir leurs informations d&#8217;identification Windows pour terminer la mise \u00e0 jour.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;\u00e9tape est suivie de l&#8217;ex\u00e9cution de plusieurs binaires, fichiers DLL et scripts PowerShell, qui incluent une balise HTTP bas\u00e9e sur Golang qui \u00e9tablit le contact avec un serveur distant, un proxy SOCKS et SystemBC.<\/p>\n<p>Pour att\u00e9nuer le risque pos\u00e9 par la menace, il est conseill\u00e9 de bloquer toutes les solutions de bureau \u00e0 distance non approuv\u00e9es et d&#8217;\u00eatre \u00e0 l&#8217;aff\u00fbt des appels t\u00e9l\u00e9phoniques et des SMS suspects pr\u00e9tendant provenir du personnel informatique interne.<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient alors que SocGholish (alias FakeUpdates), GootLoader et Raspberry Robin sont devenus les souches de chargeurs les plus couramment observ\u00e9es en 2024, qui servent ensuite de tremplin aux ransomwares, selon les donn\u00e9es de ReliaQuest.<\/p>\n<p>\u00ab GootLoader est nouveau dans le top 3 de cette ann\u00e9e, rempla\u00e7ant QakBot alors que son activit\u00e9 d\u00e9cline \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.reliaquest.com\/blog\/common-malware-loaders\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Les chargeurs de logiciels malveillants sont fr\u00e9quemment annonc\u00e9s sur les forums de cybercriminalit\u00e9 du dark web tels que XSS et Exploit, o\u00f9 ils sont commercialis\u00e9s aupr\u00e8s des cybercriminels cherchant \u00e0 faciliter les intrusions dans le r\u00e9seau et la livraison de charges utiles. Ces chargeurs sont souvent propos\u00e9s via des mod\u00e8les d&#8217;abonnement, avec des frais mensuels donnant acc\u00e8s \u00e0 des mises \u00e0 jour r\u00e9guli\u00e8res, \u00e0 une assistance et \u00e0 de nouvelles fonctionnalit\u00e9s con\u00e7ues pour \u00e9chapper \u00e0 la d\u00e9tection. \u00bb<\/p>\n<p>L\u2019un des avantages de cette approche par abonnement est qu\u2019elle permet m\u00eame aux acteurs malveillants disposant d\u2019une expertise technique limit\u00e9e de lancer des attaques sophistiqu\u00e9es.<\/p>\n<p>Des attaques de phishing ont \u00e9galement \u00e9t\u00e9 observ\u00e9es, diffusant un malware voleur d&#8217;informations appel\u00e9 0bj3ctivity Stealer au moyen d&#8217;un autre chargeur appel\u00e9 Ande Loader dans le cadre d&#8217;un m\u00e9canisme de distribution multicouche.<\/p>\n<p>\u00ab La distribution du malware via des scripts obscurcis et crypt\u00e9s, des techniques d&#8217;injection de m\u00e9moire et l&#8217;am\u00e9lioration continue d&#8217;Ande Loader avec des fonctionnalit\u00e9s telles que l&#8217;anti-d\u00e9bogage et l&#8217;obscurcissement des cha\u00eenes soulignent la n\u00e9cessit\u00e9 de m\u00e9canismes de d\u00e9tection avanc\u00e9s et de recherches continues \u00bb, a d\u00e9clar\u00e9 eSentire. <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/ande-loader-leads-to-0bj3ctivity-stealer-infection\" target=\"_blank\">dit<\/a>.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Ces campagnes ne sont que les derni\u00e8res d&#8217;une s\u00e9rie d&#8217;attaques de phishing et d&#8217;ing\u00e9nierie sociale qui ont \u00e9t\u00e9 d\u00e9couvertes ces derni\u00e8res semaines, alors m\u00eame que les acteurs de la menace sont de plus en plus <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/research\/qr-code-and-ai-generated-phishing-proliferate\" target=\"_blank\">militarisation de faux codes QR<\/a> \u00e0 des fins malveillantes &#8211;<\/p>\n<ul>\n<li>Une campagne ClearFake qui <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/AvastThreatLabs\/status\/1821244239004799371\" target=\"_blank\">leviers<\/a> pages Web compromises pour diffuser des logiciels malveillants .NET sous pr\u00e9texte de t\u00e9l\u00e9charger une mise \u00e0 jour de Google Chrome<\/li>\n<\/ul>\n<ul>\n<li>UN <a rel=\"nofollow noopener\" href=\"https:\/\/www.silentpush.com\/blog\/anydesk\/\" target=\"_blank\">campagne<\/a> qui utilise de faux sites Web se faisant passer pour HSBC, Santander, Virgin Money et Wise pour fournir une copie du logiciel AnyDesk Remote Monitoring and Management (RMM) aux utilisateurs Windows et macOS, qui est ensuite utilis\u00e9 pour voler des donn\u00e9es sensibles<\/li>\n<\/ul>\n<ul>\n<li>UN <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sonicwall.com\/en-us\/2024\/08\/beware-of-fake-winrar-websites-malware-hosted-on-github\/\" target=\"_blank\">faux site web<\/a> (&#8220;gagner-rar[.]co&#8221;) distribuant apparemment WinRAR qui est utilis\u00e9 pour d\u00e9ployer un ransomware, un mineur de crypto-monnaie et un voleur d&#8217;informations appel\u00e9 Kematian Stealer qui sont h\u00e9berg\u00e9s sur GitHub<\/li>\n<\/ul>\n<ul>\n<li>UN <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/h\/malvertising-campaign-fake-ai-editor-website-credential-theft.html\" target=\"_blank\">campagne de malvertising sur les r\u00e9seaux sociaux<\/a> qui d\u00e9tourne les pages Facebook pour promouvoir un site Web d&#8217;\u00e9dition de photos d&#8217;intelligence artificielle (IA) apparemment l\u00e9gitime via des publicit\u00e9s payantes qui incitent les victimes \u00e0 t\u00e9l\u00e9charger l&#8217;outil RMM d&#8217;ITarian et \u00e0 l&#8217;utiliser pour diffuser Lumma Stealer<\/li>\n<\/ul>\n<p>\u00ab Le ciblage des utilisateurs de m\u00e9dias sociaux par des activit\u00e9s malveillantes souligne l&#8217;importance de mesures de s\u00e9curit\u00e9 robustes pour prot\u00e9ger les informations d&#8217;identification des comptes et emp\u00eacher tout acc\u00e8s non autoris\u00e9 \u00bb, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/black-basta-linked-attackers-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 ao\u00fbt 2024\ue804Ravie LakshmananLogiciels malveillants \/ S\u00e9curit\u00e9 du r\u00e9seau Une campagne d&#8217;ing\u00e9nierie sociale en cours, pr\u00e9tendument li\u00e9e au groupe de ransomware Black Basta, a \u00e9t\u00e9 li\u00e9e \u00e0 \u00ab de multiples tentatives d&#8217;intrusion \u00bb dans le but de proc\u00e9der \u00e0 un vol d&#8217;informations d&#8217;identification et de d\u00e9ployer un programme malveillant appel\u00e9 SystemBC. \u00ab L&#8217;app\u00e2t initial utilis\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1280599,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,11865,84,78875,416,5863,4168,6124,65,238584,11272,200271,4174,238334,98340,238617,246491,4172,194723,7529,4166,238583],"class_list":["post-1280598","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-attaquants","tag-avec","tag-basta","tag-black","tag-ciblent","tag-comment-pirater","tag-cyberattaques","tag-les","tag-les-nouvelles-des-hackers","tag-lies","tag-logiciel-malveillant-rancongiciel","tag-malware","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-systembc","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1280598"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1280598\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1280599"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1280598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1280598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1280598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}