{"id":1553659,"date":"2025-02-24T16:22:53","date_gmt":"2025-02-24T18:22:53","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-de-logiciels-malveillants-utilise-un-logiciel-cracked-pour-repandre-lumma-et-acr-stealer\/"},"modified":"2025-02-24T16:22:58","modified_gmt":"2025-02-24T18:22:58","slug":"une-nouvelle-campagne-de-logiciels-malveillants-utilise-un-logiciel-cracked-pour-repandre-lumma-et-acr-stealer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-campagne-de-logiciels-malveillants-utilise-un-logiciel-cracked-pour-repandre-lumma-et-acr-stealer\/","title":{"rendered":"Une nouvelle campagne de logiciels malveillants utilise un logiciel Cracked pour r\u00e9pandre Lumma et ACR Stealer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 \/ vuln\u00e9rabilit\u00e9 des points finaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Une-nouvelle-campagne-de-logiciels-malveillants-utilise-un-logiciel-Cracked.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 mettent en garde contre une nouvelle campagne qui exploite les versions craqu\u00e9es des logiciels comme un leurre pour distribuer des voleurs d&#8217;informations comme Lumma et ACR Stealer.<\/p>\n<p>L&#8217;AHNLAB Security Intelligence Center (ASEC) a d\u00e9clar\u00e9 avoir observ\u00e9 un pic dans le volume de distribution d&#8217;ACR Stealer depuis janvier 2025.<\/p>\n<p>Un aspect notable du malware du voleur est l&#8217;utilisation d&#8217;une technique appel\u00e9e <a rel=\"noopener nofollow\" href=\"https:\/\/attack.mitre.org\/techniques\/T1102\/001\/\" target=\"_blank\">Resolver de chute morte<\/a> Pour extraire le serveur de commande et de contr\u00f4le (C2) r\u00e9el. Cela comprend le fait de s&#8217;appuyer sur des services l\u00e9gitimes comme Steam, Telegram&#8217;s Telegraph, Google Forms et Google Diapositives.<\/p>\n<p>&#8220;Les acteurs de la menace entrent dans le domaine C2 r\u00e9el dans le codage de la base64 sur une page sp\u00e9cifique&#8221;, ASEC <a rel=\"noopener nofollow\" href=\"https:\/\/asec.ahnlab.com\/en\/86390\/\" target=\"_blank\">dit<\/a>. &#8220;Le malware acc\u00e8de \u00e0 cette page, analyse la cha\u00eene et obtient l&#8217;adresse de domaine C2 r\u00e9elle pour effectuer des comportements malveillants.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>ACR Stealer, pr\u00e9c\u00e9demment distribu\u00e9 via un logiciel malveillant de chargeur de hi\u00e9rarchie, est capable de r\u00e9colter un large \u00e9ventail d&#8217;informations \u00e0 partir de syst\u00e8mes compromis, y compris des fichiers, des donn\u00e9es du navigateur Web et des extensions de portefeuille de crypto-monnaie.<\/p>\n<p>Le d\u00e9veloppement intervient alors que l&#8217;ASEC a r\u00e9v\u00e9l\u00e9 une autre campagne qui utilise des fichiers avec l&#8217;extension &#8220;MSC&#8221;, qui peut \u00eatre ex\u00e9cut\u00e9 par la console de gestion Microsoft (MMC), pour livrer le malware du voleur de Rhadamanthys.<\/p>\n<p>&#8220;Il existe deux types de logiciels malveillants MSC: on exploite la vuln\u00e9rabilit\u00e9 d&#8217;APDS.dll (CVE-2024-43572), et l&#8217;autre ex\u00e9cute la commande &#8216;Command&#8217; \u00e0 l&#8217;aide du pav\u00e9 de console&#8221;, la soci\u00e9t\u00e9 sud-cor\u00e9enne <a rel=\"noopener nofollow\" href=\"https:\/\/asec.ahnlab.com\/en\/86391\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Le fichier MSC est d\u00e9guis\u00e9 en document MS Word.&#8221; Lorsque le bouton &#8220;Ouvrir&#8221; est cliqu\u00e9, il t\u00e9l\u00e9charge et ex\u00e9cute un script PowerShell \u00e0 partir d&#8217;une source externe. Le script PowerShell t\u00e9l\u00e9charg\u00e9 contient un fichier EXE (Rhadamanthys). &#8220;<\/p>\n<p>Le CVE-2024-43572, \u00e9galement appel\u00e9 Grimresource, a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par les laboratoires de s\u00e9curit\u00e9 \u00e9lastiques en juin 2024 comme ayant \u00e9t\u00e9 exploit\u00e9 par des acteurs malveillants comme un jour z\u00e9ro. Il a \u00e9t\u00e9 corrig\u00e9 par Microsoft en octobre 2024.<\/p>\n<p>Les campagnes de logiciels malveillants ont \u00e9galement \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/any.run\/cybersecurity-blog\/zhong-stealer-malware-analysis\/\" target=\"_blank\">observ\u00e9<\/a> Exploitation des plateformes de support de chat comme Zendesk, se faisant passer pour les clients pour tromper les agents de support sans m\u00e9fiance dans le t\u00e9l\u00e9chargement d&#8217;un voleur appel\u00e9 Zhong Stealer.<\/p>\n<p>Selon un r\u00e9cent rapport publi\u00e9 par Hudson Rock, plus de 30 000 000 d&#8217;ordinateurs ont \u00e9t\u00e9 infect\u00e9s par des voleurs d&#8217;informations au cours des &#8220;derni\u00e8res ann\u00e9es&#8221;, conduisant au vol de r\u00e9f\u00e9rences d&#8217;entreprise et de cookies de session qui pourraient ensuite \u00eatre vendus par des cybercriminels sur des forums souterrains \u00e0 d&#8217;autres acteurs \u00e0 but lucratif.<\/p>\n<p>Les acheteurs pourraient armer l&#8217;acc\u00e8s accord\u00e9 par ces titres de comp\u00e9tences pour organiser leurs propres actions apr\u00e8s l&#8217;exploitation, conduisant \u00e0 de graves risques. Ces d\u00e9veloppements servent \u00e0 mettre en \u00e9vidence le r\u00f4le jou\u00e9 par les logiciels malveillants du voleur en tant que vecteur d&#8217;acc\u00e8s initial qui fournit un pied dans les environnements d&#8217;entreprise sensibles.<\/p>\n<p>&#8220;Pour aussi peu que 10 $ par journal (ordinateur), les cybercriminels peuvent acheter des donn\u00e9es vol\u00e9es \u00e0 des employ\u00e9s travaillant dans des secteurs de d\u00e9fense et militaire classifi\u00e9s&#8221;, Hudson Rock <a rel=\"noopener nofollow\" href=\"https:\/\/www.infostealers.com\/article\/infostealing-malware-infections-in-the-u-s-military-defense-sector-a-cybersecurity-disaster-in-the-making\/\" target=\"_blank\">dit<\/a>. &#8220;L&#8217;intelligence infos\u00e9l\u00e9raire ne se demande pas seulement \u00e0 qui est infect\u00e9 &#8211; il s&#8217;agit de comprendre le r\u00e9seau complet de r\u00e9f\u00e9rences compromises et de risques tiers.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738390842_400_Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Au cours de la derni\u00e8re ann\u00e9e, les acteurs de la menace ont \u00e9galement augment\u00e9 les efforts pour r\u00e9pandre une vari\u00e9t\u00e9 de familles de logiciels malveillants, y compris les voleurs et les chevaux de Troie (rats) d&#8217;acc\u00e8s \u00e0 distance, via une technique appel\u00e9e Clickfix qui implique souvent de rediriger les utilisateurs vers les fausses pages de v\u00e9rification CAPTCHA qui leur apprennent \u00e0 copier et ex\u00e9cuter des commandes N\u00e9faries PowerShell.<\/p>\n<p>Une telle charge utile abandonn\u00e9e est I2Prat, qui utilise le r\u00e9seau d&#8217;anonymisation I2P pour anonymiser son serveur C2 final. <\/p>\n<p>&#8220;Le malware est une menace avanc\u00e9e compos\u00e9e de plusieurs couches, chacune incorporant des m\u00e9canismes sophistiqu\u00e9s&#8221;, Sekoia <a rel=\"noopener nofollow\" href=\"https:\/\/blog.sekoia.io\/ratatouille-cooking-up-chaos-in-the-i2p-kitchen\/\" target=\"_blank\">dit<\/a>. &#8220;L&#8217;utilisation d&#8217;un r\u00e9seau d&#8217;anonymisation complique le suivi et entrave l&#8217;identification de l&#8217;ampleur et de la propagation de la menace dans la nature.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/new-malware-campaign-uses-cracked.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 f\u00e9vrier 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 \/ vuln\u00e9rabilit\u00e9 des points finaux Les chercheurs en cybers\u00e9curit\u00e9 mettent en garde contre une nouvelle campagne qui exploite les versions craqu\u00e9es des logiciels comme un leurre pour distribuer des voleurs d&#8217;informations comme Lumma et ACR Stealer. L&#8217;AHNLAB Security Intelligence Center (ASEC) a d\u00e9clar\u00e9 avoir observ\u00e9 un pic dans le volume de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1553660,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[243326,274266,274265,2930,4168,172807,79002,274264,4161,274263,6124,6816,4589,223639,4590,274267,4160,197,185,26670,238617,246491,4172,39577,79016,196,1282,4166,4164],"class_list":["post-1553659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acr","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-campagne","tag-comment-pirater","tag-cracked","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-logiciel","tag-logiciels","tag-lumma","tag-malveillants","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-pour","tag-repandre","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-stealer","tag-the-hacker-news","tag-une","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1553659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1553659"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1553659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1553660"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1553659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1553659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1553659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}