{"id":157249,"date":"2022-05-20T18:03:37","date_gmt":"2022-05-20T20:03:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-exploitent-vmware-horizon-pour-cibler-la-coree-du-sud-avec-nukesped-backdoor\/"},"modified":"2022-05-20T18:03:59","modified_gmt":"2022-05-20T20:03:59","slug":"des-pirates-informatiques-exploitent-vmware-horizon-pour-cibler-la-coree-du-sud-avec-nukesped-backdoor","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-exploitent-vmware-horizon-pour-cibler-la-coree-du-sud-avec-nukesped-backdoor\/","title":{"rendered":"Des pirates informatiques exploitent VMware Horizon pour cibler la Cor\u00e9e du Sud avec NukeSped Backdoor"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Le groupe Lazarus, soutenu par la Cor\u00e9e du Nord, a \u00e9t\u00e9 observ\u00e9 en train d’exploiter la vuln\u00e9rabilit\u00e9 Log4Shell dans les serveurs VMware Horizon pour d\u00e9ployer le NukeSped<\/b> (alias Manuscrypt) implant contre des cibles situ\u00e9es dans son homologue sud.<\/p>\n

“L’attaquant a utilis\u00e9 la vuln\u00e9rabilit\u00e9 Log4j sur les produits VMware Horizon qui n’ont pas \u00e9t\u00e9 appliqu\u00e9s avec le correctif de s\u00e9curit\u00e9”, AhnLab Security Emergency Response Center (ASEC) mentionn\u00e9<\/a> dans un nouveau rapport.<\/p>\n

Les intrusions auraient \u00e9t\u00e9 d\u00e9couvertes pour la premi\u00e8re fois en avril, bien que plusieurs acteurs de la menace, y compris ceux align\u00e9s sur la Chine et l’Iran, aient utilis\u00e9 la m\u00eame approche pour atteindre leurs objectifs au cours des derniers mois.<\/p>\n

\"\"<\/div>\n

NukeSped est une porte d\u00e9rob\u00e9e qui peut effectuer diverses activit\u00e9s malveillantes bas\u00e9es sur des commandes re\u00e7ues d’un domaine contr\u00f4l\u00e9 par un attaquant distant. L’ann\u00e9e derni\u00e8re, Kaspersky a d\u00e9voil\u00e9 une campagne de harponnage visant \u00e0 voler des donn\u00e9es critiques \u00e0 des entreprises de d\u00e9fense en utilisant une variante de NukeSped appel\u00e9e ThreatNeedle.<\/p>\n

Certaines des fonctions cl\u00e9s de la porte d\u00e9rob\u00e9e vont de la capture de frappes et de la prise de captures d’\u00e9cran \u00e0 l’acc\u00e8s \u00e0 la webcam de l’appareil et \u00e0 la suppression de charges utiles suppl\u00e9mentaires telles que des voleurs d’informations.<\/p>\n

\"La<\/a><\/div>\n

Le malware voleur, un utilitaire bas\u00e9 sur la console, est con\u00e7u pour exfiltrer les comptes et les mots de passe enregistr\u00e9s dans les navigateurs Web tels que Google Chrome, Mozilla Firefox, Internet Explorer, Opera et Naver Whale ainsi que des informations sur les comptes de messagerie et Microsoft Office et Hancom r\u00e9cemment ouverts. des dossiers.<\/p>\n

“L’attaquant a collect\u00e9 des informations suppl\u00e9mentaires en utilisant le malware de porte d\u00e9rob\u00e9e NukeSped pour envoyer des commandes en ligne de commande”, ont d\u00e9clar\u00e9 les chercheurs. “Les informations collect\u00e9es peuvent \u00eatre utilis\u00e9es plus tard dans des attaques de mouvement lat\u00e9ral.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Le groupe Lazarus, soutenu par la Cor\u00e9e du Nord, a \u00e9t\u00e9 observ\u00e9 en train d’exploiter la vuln\u00e9rabilit\u00e9 Log4Shell dans les serveurs VMware Horizon pour d\u00e9ployer le NukeSped (alias Manuscrypt) implant contre des cibles situ\u00e9es dans son homologue sud. “L’attaquant a utilis\u00e9 la vuln\u00e9rabilit\u00e9 Log4j sur les produits VMware Horizon qui n’ont pas \u00e9t\u00e9 appliqu\u00e9s avec […]<\/p>\n","protected":false},"author":1,"featured_media":157250,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,8540,11338,4168,2344,4158,4165,4161,133,8736,11453,8154,4157,4159,4171,4170,4167,4160,4163,4162,67730,4394,185,4172,4169,1106,4166,34910,4164],"class_list":["post-157249","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-backdoor","tag-cibler","tag-comment-pirater","tag-coree","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitent","tag-horizon","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-nukesped","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sud","tag-violation-de-donnees","tag-vmware","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/157249","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=157249"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/157249\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/157250"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=157249"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=157249"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=157249"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}