{"id":1572936,"date":"2025-03-10T12:35:59","date_gmt":"2025-03-10T14:35:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/desert-dexter-cible-900-victimes-a-laide-de-publicites-facebook-et-de-liens-de-logiciels-malveillants-telegrammes\/"},"modified":"2025-03-10T12:36:04","modified_gmt":"2025-03-10T14:36:04","slug":"desert-dexter-cible-900-victimes-a-laide-de-publicites-facebook-et-de-liens-de-logiciels-malveillants-telegrammes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/desert-dexter-cible-900-victimes-a-laide-de-publicites-facebook-et-de-liens-de-logiciels-malveillants-telegrammes\/","title":{"rendered":"Desert Dexter cible 900 victimes \u00e0 l&#8217;aide de publicit\u00e9s Facebook et de liens de logiciels malveillants t\u00e9l\u00e9grammes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vol de donn\u00e9es \/ crypto-monnaie<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Desert-Dexter-cible-900-victimes-a-laide-de-publicites-Facebook.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Le Moyen-Orient et l&#8217;Afrique du Nord sont devenus la cible d&#8217;une nouvelle campagne qui fournit une version modifi\u00e9e d&#8217;un malware connu appel\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.asyncrat\" target=\"_blank\">Asyncrat<\/a> Depuis septembre 2024.<\/p>\n<p>&#8220;La campagne, qui tire parti des m\u00e9dias sociaux pour distribuer des logiciels malveillants, est li\u00e9 au climat g\u00e9opolitique actuel de la r\u00e9gion&#8221;, les chercheurs de technologies positives Klimentiy Galkin et Stanislav Pyzhov <a rel=\"noopener nofollow\" href=\"https:\/\/global.ptsecurity.com\/analytics\/pt-esc-threat-intelligence\/desert-dexter-attacks-on-middle-eastern-countries\" target=\"_blank\">dit<\/a> Dans une analyse publi\u00e9e la semaine derni\u00e8re. &#8220;Les attaquants h\u00e9bergent des logiciels malveillants dans des comptes de partage de fichiers en ligne l\u00e9gitimes ou des canaux t\u00e9l\u00e9grammes mis en place sp\u00e9cialement \u00e0 cet effet.&#8221;<\/p>\n<p>On estime que la campagne a r\u00e9clam\u00e9 environ 900 victimes depuis l&#8217;automne 2024, a ajout\u00e9 la soci\u00e9t\u00e9 russe de cybers\u00e9curit\u00e9, indiquant sa nature r\u00e9pandue. La majorit\u00e9 des victimes sont situ\u00e9es en Libye, en Arabie saoudite, en \u00c9gypte, en Turquie, aux \u00c9mirats arabes unis, au Qatar et en Tunisie.<\/p>\n<p>L&#8217;activit\u00e9, attribu\u00e9e \u00e0 un acteur de menace surnomm\u00e9 <strong>D\u00e9sert dexter<\/strong>a \u00e9t\u00e9 d\u00e9couvert en f\u00e9vrier 2025. Il implique principalement de cr\u00e9er des comptes temporaires et des cha\u00eenes d&#8217;information sur Facebook. Ces comptes sont ensuite utilis\u00e9s pour publier des publicit\u00e9s contenant des liens vers un service de partage de fichiers ou un canal t\u00e9l\u00e9gramme.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les liens, \u00e0 leur tour, redirigent les utilisateurs vers une version du logiciel malveillant asyncrat qui a \u00e9t\u00e9 modifi\u00e9 pour inclure un Keylogger hors ligne; rechercher 16 extensions et applications de portefeuille de crypto-monnaie diff\u00e9rentes; et communiquez avec un bot t\u00e9l\u00e9gramme.<\/p>\n<p>La cha\u00eene Kill commence par une archive RAR qui comprend un script de lot ou un fichier JavaScript, qui sont programm\u00e9es pour ex\u00e9cuter un script PowerShell responsable du d\u00e9clenchement de la deuxi\u00e8me \u00e9tape de l&#8217;attaque.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, il met fin aux processus associ\u00e9s \u00e0 divers services .NET qui pourraient emp\u00eacher les logiciels malveillants de d\u00e9marrer, supprime les fichiers avec les extensions BAT, PS1 et VBS \u00e0 partir des dossiers &#8220;C:  ProgramData  Windowshost&#8221; et &#8220;C:  Users  public&#8221;, et cr\u00e9e un fichier VBS dans C:  ProgramData  Windowshost, and Bat et ps1 Files in C:  Users  public.<\/p>\n<p>Le script \u00e9tablit ensuite la persistance sur le syst\u00e8me, rassemble et exfiltre les informations du syst\u00e8me \u00e0 un bot t\u00e9l\u00e9gramme, prend une capture d&#8217;\u00e9cran et lance finalement la charge utile asyncrat en l&#8217;injectant dans le &#8220;ASPNET_COMPILER.exe&#8221; ex\u00e9cutable.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741617359_73_Desert-Dexter-cible-900-victimes-a-laide-de-publicites-Facebook.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1741617359_73_Desert-Dexter-cible-900-victimes-a-laide-de-publicites-Facebook.png\" alt=\"\" border=\"0\" data-original-height=\"502\" data-original-width=\"900\"\/><\/a><\/div>\n<p>On ne sait actuellement pas qui est \u00e0 l&#8217;origine de la campagne, bien que les commentaires de la langue arabe dans le fichier JavaScript font allusion \u00e0 leur origine possible.<\/p>\n<p>Une analyse plus approfondie des messages envoy\u00e9s au bot t\u00e9l\u00e9gramme a r\u00e9v\u00e9l\u00e9 des captures d&#8217;\u00e9cran du propre bureau de l&#8217;attaquant nomm\u00e9 &#8220;Dextermsi&#8221;, avec le script PowerShell ainsi qu&#8217;un outil nomm\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit42-rat-trapped-luminositylink-falls-foul-vermin-eradication-efforts\/\" target=\"_blank\">Rat de liaison luminosit\u00e9<\/a>. Le bot t\u00e9l\u00e9gramme est \u00e9galement pr\u00e9sent un lien vers un canal t\u00e9l\u00e9gramme nomm\u00e9 &#8220;<a rel=\"noopener nofollow\" href=\"https:\/\/t.me\/dexterlyly\" target=\"_blank\">dext\u00e9ralement<\/a>&#8220;sugg\u00e9rant que l&#8217;acteur de menace pourrait provenir de la Libye. La cha\u00eene a \u00e9t\u00e9 cr\u00e9\u00e9e le 5 octobre 2024.<\/p>\n<p>\u00abLa majorit\u00e9 des victimes sont des utilisateurs ordinaires, y compris les employ\u00e9s dans les secteurs suivants: production de p\u00e9trole, construction, technologies de l&#8217;information, [and] Agriculture &#8220;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les outils utilis\u00e9s par Desert Dexter ne sont pas particuli\u00e8rement sophistiqu\u00e9s. Cependant, la combinaison d&#8217;annonces Facebook avec des services l\u00e9gitimes et des r\u00e9f\u00e9rences \u00e0 la situation g\u00e9opolitique a conduit \u00e0 l&#8217;infection de nombreux appareils.&#8221;<\/p>\n<p>Le d\u00e9veloppement vient comme Qianxin <a rel=\"noopener nofollow\" href=\"https:\/\/ti.qianxin.com\/blog\/articles\/operation-sea-elephant-the-dying-walrus-wandering-the-indian-ocean-en\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> D\u00e9tails d&#8217;une campagne de phistes de lance surnomm\u00e9e Op\u00e9ration Sea Elephant qui a \u00e9t\u00e9 trouv\u00e9 ciblant les institutions de recherche scientifique en Chine dans le but de fournir une porte d\u00e9rob\u00e9e capable de r\u00e9colter des informations sensibles li\u00e9es aux sciences et aux technologies de l&#8217;oc\u00e9an.<\/p>\n<p>L&#8217;activit\u00e9 a \u00e9t\u00e9 attribu\u00e9e \u00e0 un cluster nomm\u00e9 UTG-Q-011, qui, a-t-il dit, est un sous-ensemble au sein d&#8217;un autre collectif contradictoire appel\u00e9 groupe CNC qui partage des chevauchements tactiques avec le patchwork, un acteur de menace <a rel=\"noopener nofollow\" href=\"https:\/\/www.volexity.com\/blog\/2018\/06\/07\/patchwork-apt-group-targets-us-think-tanks\/\" target=\"_blank\">soup\u00e7onn\u00e9<\/a> \u00eatre de l&#8217;Inde.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/desert-dexter-targets-900-victims-using.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 mars 2025\ue804Ravie LakshmananVol de donn\u00e9es \/ crypto-monnaie Le Moyen-Orient et l&#8217;Afrique du Nord sont devenus la cible d&#8217;une nouvelle campagne qui fournit une version modifi\u00e9e d&#8217;un malware connu appel\u00e9 Asyncrat Depuis septembre 2024. &#8220;La campagne, qui tire parti des m\u00e9dias sociaux pour distribuer des logiciels malveillants, est li\u00e9 au climat g\u00e9opolitique actuel de la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1572937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,7087,4168,79002,274264,4161,274263,6124,5856,55384,4242,1151,7280,4589,4590,274267,4160,2884,238617,246491,4172,201645,79016,1884,4166,4164],"class_list":["post-1572936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-cible","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-desert","tag-dexter","tag-facebook","tag-laide","tag-liens","tag-logiciels","tag-malveillants","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-publicites","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-telegrammes","tag-the-hacker-news","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1572936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1572936"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1572936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1572937"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1572936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1572936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1572936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}