{"id":1598483,"date":"2025-03-27T17:32:31","date_gmt":"2025-03-27T19:32:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/new-morphing-meerkat-phishing-kit-imite-114-marques-utilisant-les-dossiers-de-messagerie-dns-des-victimes\/"},"modified":"2025-03-27T17:32:36","modified_gmt":"2025-03-27T19:32:36","slug":"new-morphing-meerkat-phishing-kit-imite-114-marques-utilisant-les-dossiers-de-messagerie-dns-des-victimes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/new-morphing-meerkat-phishing-kit-imite-114-marques-utilisant-les-dossiers-de-messagerie-dns-des-victimes\/","title":{"rendered":"New Morphing Meerkat Phishing Kit imite 114 marques utilisant les dossiers de messagerie DNS des victimes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 par e-mail \/ logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/New-Morphing-Meerkat-Phishing-Kit-imite-114-marques-utilisant-les.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont mis en lumi\u00e8re une nouvelle plate-forme de phishing en tant que service (PHAAS) qui exploite le syst\u00e8me de noms de domaine (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cloudflare.com\/en-in\/learning\/dns\/what-is-dns\/\" target=\"_blank\">DNS<\/a>) Exchange de courrier (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cloudflare.com\/en-in\/learning\/dns\/dns-records\/dns-mx-record\/\" target=\"_blank\">Mx<\/a>) Records pour servir de fausses pages de connexion qui se font passer pour environ 114 marques.<\/p>\n<p>La soci\u00e9t\u00e9 de renseignement DNS InfoBlox suit l&#8217;acteur derri\u00e8re les phaaS, le kit de phishing et l&#8217;activit\u00e9 connexe sous le surnom <strong>Morphing meerkat<\/strong>.<\/p>\n<p>&#8220;L&#8217;acteur de menace derri\u00e8re les campagnes exploite souvent des redirections ouvertes sur l&#8217;infrastructure ADTech, compromet les domaines pour la distribution du phishing et distribue des r\u00e9f\u00e9rences vol\u00e9es par le biais de plusieurs m\u00e9canismes, dont Telegram&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 dans un <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/threat-intelligence\/a-phishing-tale-of-doh-and-dns-mx-abuse\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec les actualit\u00e9s des pirates.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un de tel <a rel=\"noopener nofollow\" href=\"https:\/\/hunt.io\/blog\/exposing-large-scale-phishing-activity-abusing-cloudflare\" target=\"_blank\">campagne<\/a> Tirer parti de la bo\u00eete \u00e0 outils Phaas \u00e9tait <a rel=\"noopener nofollow\" href=\"https:\/\/www.forcepoint.com\/blog\/insights\/threat-actors-harvesting-credentials-telegram-api\" target=\"_blank\">document\u00e9<\/a> Par ForcePoint en juillet 2024, o\u00f9 les e-mails de phishing contenaient des liens vers un pr\u00e9tendu document partag\u00e9 qui, lorsqu&#8217;il a cliqu\u00e9, a dirig\u00e9 le destinataire vers une fausse page de connexion h\u00e9berg\u00e9e sur CloudFlare R2 dans l&#8217;objectif final de collecter et d&#8217;exfiltration des informations d&#8217;identification via Telegram.<\/p>\n<p>Le morphing Meerkat aurait livr\u00e9 des milliers d&#8217;e-mails de spam, les messages de phishing utilisant des sites Web WordPress compromis et <a rel=\"noopener nofollow\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/601.html\" target=\"_blank\">Vuln\u00e9rabilit\u00e9s de redirection ouverte<\/a> Sur les plateformes publicitaires comme DoubleClick appartenant \u00e0 Google pour contourner les filtres de s\u00e9curit\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/New-Morphing-Meerkat-Phishing-Kit-imite-114-marques-utilisant-les.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/New-Morphing-Meerkat-Phishing-Kit-imite-114-marques-utilisant-les.png\" alt=\"\" border=\"0\" data-original-height=\"972\" data-original-width=\"1600\"\/><\/a><\/div>\n<p>Il est \u00e9galement capable de traduire dynamiquement le contenu de phishing en plus d&#8217;une douzaine de langues diff\u00e9rentes, y compris l&#8217;anglais, la cor\u00e9enne, l&#8217;espagnol, le russe, l&#8217;allemand, le chinois et le japonais, pour cibler les utilisateurs du monde entier.<\/p>\n<p>En plus de compliquer la lisibilit\u00e9 du code via l&#8217;obscurcissement et l&#8217;inflation, les pages de destination de phishing int\u00e8grent des mesures anti-analyse qui interdisent l&#8217;utilisation du clic droit de la souris ainsi que des combinaisons de cl\u00e9s de clavier Ctrl + S (enregistrer la page Web en tant que HTML), Ctrl + U (ouvrir le code source de la page Web).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Mais ce qui fait que l&#8217;acteur de menace se d\u00e9marque vraiment, c&#8217;est que son utilisation des enregistrements DNS MX obtenus aupr\u00e8s de CloudFlare ou Google pour identifier le fournisseur de services de messagerie de la victime (par exemple, Gmail, Microsoft Outlook ou Yahoo!) et servent dynamiquement de fausses pages de connexion. Dans le cas o\u00f9 le kit de phishing n&#8217;est pas en mesure de reconna\u00eetre l&#8217;enregistrement MX, il est par d\u00e9faut une page de connexion Roundcube.<\/p>\n<p>&#8220;Cette m\u00e9thode d&#8217;attaque est avantageuse pour les mauvais acteurs car il leur permet de mener des attaques cibl\u00e9es contre les victimes en affichant un contenu Web fortement li\u00e9 \u00e0 leur fournisseur de services de messagerie&#8221;, a d\u00e9clar\u00e9 Infoblox. &#8220;<\/p>\n<p>&#8220;L&#8217;exp\u00e9rience globale de phishing semble naturelle car la conception de la page de destination est coh\u00e9rente avec le message de l&#8217;e-mail de spam. Cette technique aide l&#8217;acteur \u00e0 inciter la victime \u00e0 soumettre ses informations d&#8217;identification par e-mail via le formulaire Web de phishing.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/new-morphing-meerkat-phishing-kit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 mars 2025\ue804Ravie LakshmananS\u00e9curit\u00e9 par e-mail \/ logiciels malveillants Les chercheurs en cybers\u00e9curit\u00e9 ont mis en lumi\u00e8re une nouvelle plate-forme de phishing en tant que service (PHAAS) qui exploite le syst\u00e8me de noms de domaine (DNS) Exchange de courrier (Mx) Records pour servir de fausses pages de connexion qui se font passer pour environ 114 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1598484,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4168,79002,274264,4161,274263,6124,133,6016,8105,7271,8951,65,274267,5810,84337,6817,4160,290228,8153,238617,246491,4172,79016,20349,1884,4166,4164],"class_list":["post-1598483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-des","tag-dns","tag-dossiers","tag-imite","tag-kit","tag-les","tag-malware-ransomware","tag-marques","tag-meerkat","tag-messagerie","tag-mises-a-jour-de-la-cybersecurite","tag-morphing","tag-phishing","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-utilisant","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1598483"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598483\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1598484"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1598483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1598483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1598483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}