{"id":1569736,"date":"2025-03-07T16:41:42","date_gmt":"2025-03-07T18:41:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-la-campagne-de-malvertisation-infectant-plus-dun-million-dappareils-dans-le-monde\/"},"modified":"2025-03-07T16:41:47","modified_gmt":"2025-03-07T18:41:47","slug":"microsoft-met-en-garde-contre-la-campagne-de-malvertisation-infectant-plus-dun-million-dappareils-dans-le-monde","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-la-campagne-de-malvertisation-infectant-plus-dun-million-dappareils-dans-le-monde\/","title":{"rendered":"Microsoft met en garde contre la campagne de malvertisation infectant plus d&#8217;un million d&#8217;appareils dans le monde"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malvertising \/ open source<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Microsoft-met-en-garde-contre-la-campagne-de-malvertisation-infectant.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft a divulgu\u00e9 les d\u00e9tails d&#8217;une campagne de malvertisage \u00e0 grande \u00e9chelle qui aurait eu un impact sur un million d&#8217;appareils dans le monde dans le cadre de ce qu&#8217;il a dit est une attaque opportuniste con\u00e7ue pour voler des informations sensibles.<\/p>\n<p>Le g\u00e9ant de la technologie, qui a d\u00e9tect\u00e9 l&#8217;activit\u00e9 d\u00e9but d\u00e9cembre 2024, le suit sous l&#8217;\u00e9gide plus large Storm-0408, un surnom utilis\u00e9 pour un ensemble d&#8217;acteurs de menace qui sont connus pour distribuer un acc\u00e8s \u00e0 distance ou un malware d&#8217;information via le phishing, l&#8217;optimisation des moteurs de recherche (r\u00e9f\u00e9rencement) ou la malvertisage.<\/p>\n<p>&#8220;L&#8217;attaque est originaire de sites Web de streaming ill\u00e9gaux int\u00e9gr\u00e9s \u00e0 des redirecteurs malvertising, menant \u00e0 un site Web interm\u00e9diaire o\u00f9 l&#8217;utilisateur a ensuite \u00e9t\u00e9 redirig\u00e9 vers Github et deux autres plateformes&#8221;, l&#8217;\u00e9quipe Microsoft Threat Intelligence Intelligence <a rel=\"noopener nofollow\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2025\/03\/06\/malvertising-campaign-leads-to-info-stealers-hosted-on-github\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La campagne a eu un impact sur un large \u00e9ventail d&#8217;organisations et d&#8217;industries, y compris des appareils grand public et d&#8217;entreprise, mettant en \u00e9vidence la nature aveugle de l&#8217;attaque.&#8221;<\/p>\n<p>L&#8217;aspect le plus important de la campagne est l&#8217;utilisation de GitHub comme plate-forme pour fournir des charges utiles d&#8217;acc\u00e8s initial. Dans au moins deux autres instances isol\u00e9es, les charges utiles ont \u00e9t\u00e9 trouv\u00e9es h\u00e9berg\u00e9es sur Discord et Dropbox. Les r\u00e9f\u00e9rentiels GitHub ont depuis \u00e9t\u00e9 retir\u00e9s. L&#8217;entreprise n&#8217;a pas r\u00e9v\u00e9l\u00e9 combien de ces r\u00e9f\u00e9rentiels ont \u00e9t\u00e9 supprim\u00e9s.<\/p>\n<p>Le service d&#8217;h\u00e9bergement de code appartenant \u00e0 Microsoft agit comme un terrain de mise en sc\u00e8ne pour les logiciels malveillants compte-gouttes responsables du d\u00e9ploiement d&#8217;une s\u00e9rie de programmes suppl\u00e9mentaires tels que Lumma Stealer et Doenerrium, qui, \u00e0 leur tour, sont capables de collecter des informations sur le syst\u00e8me.<\/p>\n<p>L&#8217;attaque utilise \u00e9galement une cha\u00eene de redirection sophistiqu\u00e9e comprenant quatre \u00e0 cinq couches, le redirecteur initial int\u00e9gr\u00e9 dans un \u00e9l\u00e9ment IFRAME sur les sites Web de streaming ill\u00e9gal servant du contenu pirat\u00e9.<\/p>\n<p>La s\u00e9quence d&#8217;infection globale est un processus en plusieurs \u00e9tapes qui implique la d\u00e9couverte du syst\u00e8me, la collecte d&#8217;informations et l&#8217;utilisation de charges utiles de suivi telles que les scripts NetSupport Rat et AutOIT pour faciliter plus de vol de donn\u00e9es. Le cheval de Troie \u00e0 distance sert \u00e9galement de conduit pour les logiciels malveillants de voleur.<\/p>\n<ul>\n<li>Premi\u00e8re \u00e9tape &#8211; \u00c9tablir un pied sur les appareils cibles<\/li>\n<li>Deuxi\u00e8me \u00e9tape &#8211; Reconnaissance du syst\u00e8me, collecte et exfiltration et livraison de charge utile<\/li>\n<li>Troisi\u00e8me \u00e9tape &#8211; Ex\u00e9cution des commandes, livraison de charge utile, \u00e9vasion d\u00e9fensive, persistance, communications de commandement et de contr\u00f4le et exfiltration des donn\u00e9es<\/li>\n<li>Quatri\u00e8me \u00e9tape &#8211; Script PowerShell pour configurer les exclusions de Microsoft Defender et ex\u00e9cuter les commandes pour t\u00e9l\u00e9charger des donn\u00e9es \u00e0 partir d&#8217;un serveur distant<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741372901_742_Microsoft-met-en-garde-contre-la-campagne-de-malvertisation-infectant.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741372901_742_Microsoft-met-en-garde-contre-la-campagne-de-malvertisation-infectant.png\" alt=\"Campagne de malvertisation\" border=\"0\" data-original-height=\"2876\" data-original-width=\"4135\" title=\"Campagne de malvertisation\"\/><\/a><\/div>\n<p>Une autre caract\u00e9ristique des attaques concerne l&#8217;utilisation de divers scripts PowerShell pour t\u00e9l\u00e9charger Netsupport Rat, identifier les applications install\u00e9es et les logiciels de s\u00e9curit\u00e9, en scultant en particulier la pr\u00e9sence de portefeuilles de crypto-monnaie, indiquant un vol de donn\u00e9es financi\u00e8res potentiels.<\/p>\n<p>&#8220;Outre les voleurs d&#8217;informations, les scripts PowerShell, JavaScript, VBScript et AutOIT ont \u00e9t\u00e9 ex\u00e9cut\u00e9s sur l&#8217;h\u00f4te&#8221;, a d\u00e9clar\u00e9 Microsoft. &#8220;Les acteurs de la menace ont incorpor\u00e9 l&#8217;utilisation de binaires et de scripts de vie (lolbas) comme PowerShell.exe, msbuild.exe et Regasm.exe pour C2 et l&#8217;exfiltration des donn\u00e9es des donn\u00e9es utilisateur et des informations d&#8217;identification du navigateur.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgation intervient alors que Kaspersky a r\u00e9v\u00e9l\u00e9 que des sites Web de faux se d\u00e9guisant alors que les chatbots de Deepseek et Grok Artificial Intelligence (AI) sont utilis\u00e9s pour inciter les utilisateurs \u00e0 installer un voleur d&#8217;informations Python pr\u00e9c\u00e9demment sans papiers.<\/p>\n<p>Les sites de leurre sur le th\u00e8me de Deekseek annonc\u00e9s par des comptes v\u00e9rifi\u00e9s sur X (par exemple, @ColeadDisontech, @ Gaurdevang2 et @ saduq5) ont \u00e9galement \u00e9t\u00e9 utilis\u00e9s pour ex\u00e9cuter un script PowerShell qui utilise SSH pour accorder un acc\u00e8s \u00e0 distance aux attaquants \u00e0 l&#8217;ordinateur. <\/p>\n<p>\u00abLes cybercriminels utilisent divers r\u00e9gimes pour attirer les victimes de ressources malveillantes\u00bb, la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/backdoors-and-stealers-prey-on-deepseek-and-grok\/115801\/\" target=\"_blank\">dit<\/a>. &#8220;En r\u00e8gle g\u00e9n\u00e9rale, les liens vers de tels sites sont distribu\u00e9s par le biais de messagers et de r\u00e9seaux sociaux. Les attaquants peuvent \u00e9galement utiliser la typosquat ou acheter du trafic publicitaire vers des sites malveillants gr\u00e2ce \u00e0 de nombreux programmes d&#8217;affiliation.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/microsoft-warns-of-malvertising.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 mars 2025\ue804Ravie LakshmananMalvertising \/ open source Microsoft a divulgu\u00e9 les d\u00e9tails d&#8217;une campagne de malvertisage \u00e0 grande \u00e9chelle qui aurait eu un impact sur un million d&#8217;appareils dans le monde dans le cadre de ce qu&#8217;il a dit est une attaque opportuniste con\u00e7ue pour voler des informations sensibles. Le g\u00e9ant de la technologie, qui [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1569737,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,2930,4168,841,79002,274264,4161,274263,6124,429,21603,74,525,57505,285082,274267,4955,8362,358,4160,1056,238617,246491,4172,79016,4166,4164],"class_list":["post-1569736","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-campagne","tag-comment-pirater","tag-contre","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-dappareils","tag-dun","tag-garde","tag-infectant","tag-malvertisation","tag-malware-ransomware","tag-met","tag-microsoft","tag-million","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1569736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1569736"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1569736\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1569737"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1569736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1569736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1569736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}