{"id":1566850,"date":"2025-03-05T18:22:27","date_gmt":"2025-03-05T20:22:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/dark-caracal-utilise-poco-rat-pour-cibler-les-entreprises-hispanophones-en-amerique-latine\/"},"modified":"2025-03-05T18:22:32","modified_gmt":"2025-03-05T20:22:32","slug":"dark-caracal-utilise-poco-rat-pour-cibler-les-entreprises-hispanophones-en-amerique-latine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/dark-caracal-utilise-poco-rat-pour-cibler-les-entreprises-hispanophones-en-amerique-latine\/","title":{"rendered":"Dark Caracal utilise Poco Rat pour cibler les entreprises hispanophones en Am\u00e9rique latine"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyber-espionnage \/ malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Dark-Caracal-utilise-Poco-Rat-pour-cibler-les-entreprises-hispanophones.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>L&#8217;acteur de menace connue sous le nom <strong>Caracal noir<\/strong> a \u00e9t\u00e9 attribu\u00e9 \u00e0 une campagne qui a d\u00e9ploy\u00e9 un cheval de Troie \u00e0 distance appel\u00e9 Poco Rat dans des attaques ciblant les cibles hispanophones en Am\u00e9rique latine en 2024.<\/p>\n<p>Les r\u00e9sultats proviennent de la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 Positive Technologies, qui a d\u00e9crit le malware comme charg\u00e9 d&#8217;une &#8220;suite compl\u00e8te de fonctionnalit\u00e9s d&#8217;espionnage&#8221;.<\/p>\n<p>&#8220;Il pourrait t\u00e9l\u00e9charger des fichiers, capturer des captures d&#8217;\u00e9cran, ex\u00e9cuter des commandes et manipuler les processus du syst\u00e8me&#8221;, les chercheurs Denis Kazakov et Sergey Samokhin <a rel=\"nofollow noopener\" href=\"https:\/\/global.ptsecurity.com\/analytics\/pt-esc-threat-intelligence\/the-evolution-of-dark-caracal-tools-analysis-of-a-campaign-featuring-poco-rat\" target=\"_blank\">dit<\/a> Dans un rapport technique publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Poco Rat a \u00e9t\u00e9 pr\u00e9c\u00e9demment document\u00e9 par Cofense en juillet 2024, d\u00e9taillant les attaques de phishing destin\u00e9es aux secteurs de l&#8217;exploitation mini\u00e8re, de la fabrication, de l&#8217;hospitalit\u00e9 et des services publics. Les cha\u00eenes d&#8217;infection sont caract\u00e9ris\u00e9es par l&#8217;utilisation de leurres sur le th\u00e8me des finances qui d\u00e9clenchent un processus en plusieurs \u00e9tapes pour d\u00e9ployer le malware.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Bien que la campagne n&#8217;ait \u00e9t\u00e9 attribu\u00e9e \u00e0 aucune menace \u00e0 l&#8217;\u00e9poque, Positive Technologies a d\u00e9clar\u00e9 qu&#8217;elle a identifi\u00e9 des chevauchements commerciaux avec Dark Caracal, une menace persistante avanc\u00e9e (APT) connue pour faire fonctionner des familles de logiciels malveillants comme Crossrat et Bandook. C&#8217;est op\u00e9rationnel depuis au moins 2012.<\/p>\n<p>En 2021, le groupe de cyber-mercenaires a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de cyber-espionnage surnomm\u00e9e Bandidos qui a livr\u00e9 une version mise \u00e0 jour du malware bandook contre les pays hispanophones d&#8217;Am\u00e9rique du Sud.<\/p>\n<p>Le dernier ensemble d&#8217;attaques continue de se concentrer sur les utilisateurs hispanophones, tirant parti des e-mails de phishing avec des th\u00e8mes li\u00e9s \u00e0 la facture qui portent des pi\u00e8ces jointes malveillantes \u00e9crites en espagnol comme point de d\u00e9part. Une analyse des artefacts de rat Poco indique que les intrusions ciblent principalement les entreprises au Venezuela, au Chili, \u00e0 la R\u00e9publique dominicaine, \u00e0 la Colombie et \u00e0 l&#8217;\u00c9quateur.<\/p>\n<p>Les documents de leurre ci-joints se font passer pour un large \u00e9ventail de verticaux de l&#8217;industrie, notamment la banque, la fabrication, les soins de sant\u00e9, les produits pharmaceutiques et la logistique, dans le but de pr\u00eater un peu plus de cr\u00e9dibilit\u00e9 du programme.<\/p>\n<p>Lorsqu&#8217;ils sont ouverts, les fichiers redirigent les victimes vers un lien qui d\u00e9clenche le t\u00e9l\u00e9chargement d&#8217;une archive .rev \u00e0 partir de services de partage de fichiers l\u00e9gitimes ou de plates-formes de stockage cloud comme Google Drive et Dropbox.<\/p>\n<p>&#8220;Les fichiers avec l&#8217;extension .rev sont g\u00e9n\u00e9r\u00e9s \u00e0 l&#8217;aide de Winrar et ont \u00e9t\u00e9 initialement con\u00e7us pour reconstruire des volumes manquants ou corrompus dans des archives en plusieurs parties&#8221;, ont expliqu\u00e9 les chercheurs. &#8220;Les acteurs de la menace les r\u00e9orientent en tant que conteneurs de charge utile furtifs, aidant les logiciels malveillants \u00e0 \u00e9chapper \u00e0 la d\u00e9tection de s\u00e9curit\u00e9.&#8221;<\/p>\n<p>Dans l&#8217;archive se trouve un compte-gouttes bas\u00e9 \u00e0 Delphi responsable du lancement de Poco Rat, qui, \u00e0 son tour, \u00e9tablit un contact avec un serveur distant et accorde aux attaquants un contr\u00f4le complet sur les h\u00f4tes compromis. Le malware tire son nom de l&#8217;utilisation des biblioth\u00e8ques POCO dans sa base de code C ++.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Certaines des commandes prises en charge de POCO Rat sont r\u00e9pertori\u00e9es ci-dessous &#8211;<\/p>\n<ul>\n<li aria-level=\"1\">T-01 &#8211; Envoyer des donn\u00e9es syst\u00e8me collect\u00e9es au serveur de commande et de contr\u00f4le (C2)<\/li>\n<li aria-level=\"1\">T-02 &#8211; R\u00e9cup\u00e9rer et transmettre le titre de fen\u00eatre actif sur le serveur C2<\/li>\n<li aria-level=\"1\">T-03 &#8211; T\u00e9l\u00e9chargez et ex\u00e9cutez un fichier ex\u00e9cutable<\/li>\n<li aria-level=\"1\">T-04 &#8211; T\u00e9l\u00e9chargez un fichier sur la machine compromise<\/li>\n<li aria-level=\"1\">T-05 &#8211; Capturez une capture d&#8217;\u00e9cran et envoyez-la au serveur C2<\/li>\n<li aria-level=\"1\">T-06 &#8211; Ex\u00e9cutez une commande dans cmd.exe et envoyez la sortie au serveur C2<\/li>\n<\/ul>\n<p>&#8220;Poco Rat ne vient pas avec un m\u00e9canisme de persistance int\u00e9gr\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs. &#8220;Une fois la reconnaissance initiale termin\u00e9e, le serveur \u00e9met probablement une commande pour \u00e9tablir la persistance, ou les attaquants peuvent utiliser Poco Rat comme tremplin pour d\u00e9ployer la charge utile principale.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/dark-caracal-uses-poco-rat-to-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mars 2025\ue804Ravie LakshmananCyber-espionnage \/ malware L&#8217;acteur de menace connue sous le nom Caracal noir a \u00e9t\u00e9 attribu\u00e9 \u00e0 une campagne qui a d\u00e9ploy\u00e9 un cheval de Troie \u00e0 distance appel\u00e9 Poco Rat dans des attaques ciblant les cibles hispanophones en Am\u00e9rique latine en 2024. Les r\u00e9sultats proviennent de la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 Positive [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1566851,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,6851,284635,11338,4168,79002,274264,4161,274263,6124,6503,3244,165968,56309,65,274267,4160,9736,185,46743,238617,246491,4172,79016,1282,4166,4164],"class_list":["post-1566850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-amerique","tag-caracal","tag-cibler","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dark","tag-entreprises","tag-hispanophones","tag-latine","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-poco","tag-pour","tag-rat","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1566850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1566850"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1566850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1566851"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1566850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1566850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1566850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}