{"id":152377,"date":"2022-05-18T06:54:18","date_gmt":"2022-05-18T08:54:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-cryware-logiciels-malveillants-voleurs-dinformations-ciblant-les-portefeuilles-cryptographiques\/"},"modified":"2022-05-18T06:54:23","modified_gmt":"2022-05-18T08:54:23","slug":"microsoft-met-en-garde-contre-cryware-logiciels-malveillants-voleurs-dinformations-ciblant-les-portefeuilles-cryptographiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-cryware-logiciels-malveillants-voleurs-dinformations-ciblant-les-portefeuilles-cryptographiques\/","title":{"rendered":"Microsoft met en garde contre &quot;Cryware&quot; Logiciels malveillants voleurs d&#8217;informations ciblant les portefeuilles cryptographiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft met en garde contre une menace \u00e9mergente ciblant les portefeuilles de crypto-monnaie connect\u00e9s \u00e0 Internet, signalant un d\u00e9part dans l&#8217;utilisation des pi\u00e8ces num\u00e9riques dans les cyberattaques.<\/p>\n<p>Le g\u00e9ant de la technologie a surnomm\u00e9 la nouvelle menace &#8220;cryware&#8221;, les attaques entra\u00eenant le vol irr\u00e9versible de monnaies virtuelles au moyen de transferts frauduleux vers un portefeuille contr\u00f4l\u00e9 par l&#8217;adversaire.<\/p>\n<p>&#8220;Les cryowares sont des voleurs d&#8217;informations qui collectent et exfiltrent des donn\u00e9es directement \u00e0 partir de portefeuilles de crypto-monnaie non d\u00e9positaires, \u00e9galement connus sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/www.investopedia.com\/terms\/h\/hot-wallet.asp\" target=\"_blank\">portefeuilles chauds<\/a>&#8220;, Berman Enconado et Laurie Kirk de l&#8217;\u00e9quipe de recherche Microsoft 365 Defender <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/05\/17\/in-hot-pursuit-of-cryware-defending-hot-wallets-from-attacks\/\" target=\"_blank\">mentionn\u00e9<\/a> dans un nouveau rapport. <\/p>\n<p>&#8220;Parce que les portefeuilles chauds, contrairement aux portefeuilles de garde, sont stock\u00e9s localement sur un appareil et offrent un acc\u00e8s plus facile aux cl\u00e9s cryptographiques n\u00e9cessaires pour effectuer des transactions, de plus en plus de menaces les ciblent.&#8221;<\/p>\n<p>Les attaques de ce genre ne sont pas th\u00e9oriques.  Plus t\u00f4t cette ann\u00e9e, Kaspersky a d\u00e9voil\u00e9 une campagne \u00e0 motivation financi\u00e8re organis\u00e9e par le groupe Lazarus bas\u00e9 en Cor\u00e9e du Nord, qui impliquait de cibler des soci\u00e9t\u00e9s de cryptographie avec des logiciels malveillants con\u00e7us pour drainer des fonds des portefeuilles chauds.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"452\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652864057_614_Microsoft-met-en-garde-contre-quotCrywarequot-Logiciels-malveillants-voleurs-dinformations.jpg\" \/><\/div>\n<p>Cryware englobe les menaces suivantes &#8211;<\/p>\n<ul>\n<li><strong>Cryptojackers<\/strong> qui consomment subrepticement les ressources de l&#8217;appareil d&#8217;une cible pour extraire la crypto-monnaie<\/li>\n<li><strong>Logiciels de ran\u00e7on<\/strong> campagnes qui utilisent la crypto-monnaie comme paiement de ran\u00e7on pour \u00e9viter la d\u00e9tection<\/li>\n<li><strong>Voleurs d&#8217;informations<\/strong> (par exemple, Mars Stealer, RedLine Stealer, <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/02\/threat-thursday-arkei-infostealer\" target=\"_blank\">Arkei<\/a>et Raccoon) qui sont de plus en plus mis \u00e0 niveau pour siphonner les donn\u00e9es du portefeuille actif aux c\u00f4t\u00e9s d&#8217;autres informations pr\u00e9cieuses stock\u00e9es dans le syst\u00e8me, et<\/li>\n<li><strong>ClipBankers<\/strong> (alias clippers) qui volent la crypto-monnaie lors des transactions en surveillant le presse-papiers et en rempla\u00e7ant l&#8217;adresse du portefeuille d&#8217;origine par l&#8217;adresse de l&#8217;attaquant<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ces attaques de vol d&#8217;informations visent \u00e0 extraire des donn\u00e9es de portefeuille chaud telles que des cl\u00e9s priv\u00e9es, des phrases de d\u00e9part et des adresses de portefeuille, permettant ainsi \u00e0 l&#8217;auteur de la menace d&#8217;initier des transactions malveillantes et de transf\u00e9rer des fonds vers un autre portefeuille.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"457\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652864058_874_Microsoft-met-en-garde-contre-quotCrywarequot-Logiciels-malveillants-voleurs-dinformations.jpg\" \/><\/div>\n<p>Alternativement, on a \u00e9galement observ\u00e9 que les cybercriminels utilisaient des techniques telles que le vidage de m\u00e9moire pour afficher les cl\u00e9s priv\u00e9es en clair, l&#8217;enregistrement de frappe pour capturer les frappes saisies par une victime ou la conception de sites Web de portefeuille similaires pour inciter les utilisateurs \u00e0 entrer leurs cl\u00e9s priv\u00e9es.<\/p>\n<p>Pour att\u00e9nuer ces menaces, Microsoft recommande aux utilisateurs et aux organisations de verrouiller les portefeuilles actifs lorsqu&#8217;ils ne n\u00e9gocient pas, de d\u00e9connecter les sites connect\u00e9s \u00e0 un portefeuille, d&#8217;\u00e9viter de stocker les cl\u00e9s priv\u00e9es en clair et de v\u00e9rifier la valeur de l&#8217;adresse du portefeuille lors du copier-coller des informations.<\/p>\n<p>&#8220;Cryware signifie un changement dans l&#8217;utilisation des crypto-monnaies dans les attaques\u00a0: non plus comme un moyen pour parvenir \u00e0 une fin, mais comme la fin elle-m\u00eame&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/microsoft-warns-of-cryware-info.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft met en garde contre une menace \u00e9mergente ciblant les portefeuilles de crypto-monnaie connect\u00e9s \u00e0 Internet, signalant un d\u00e9part dans l&#8217;utilisation des pi\u00e8ces num\u00e9riques dans les cyberattaques. Le g\u00e9ant de la technologie a surnomm\u00e9 la nouvelle menace &#8220;cryware&#8221;, les attaques entra\u00eenant le vol irr\u00e9versible de monnaies virtuelles au moyen de transferts frauduleux vers un portefeuille [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":152378,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,841,13276,4158,4165,4161,22908,525,4157,4159,4171,4170,65,4167,4589,4590,4955,8362,4160,4163,4162,11774,66582,4172,4169,4166,11956,4164],"class_list":["post-152377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-contre","tag-cryptographiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dinformations","tag-garde","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-met","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-portefeuilles","tag-quotcrywarequot","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-voleurs","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/152377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=152377"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/152377\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/152378"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=152377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=152377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=152377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}