{"id":1605814,"date":"2025-04-01T12:51:49","date_gmt":"2025-04-01T14:51:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lucid-phaas-atteint-169-cibles-dans-88-pays-utilisant-imessage-et-rcs-smithing\/"},"modified":"2025-04-01T12:51:55","modified_gmt":"2025-04-01T14:51:55","slug":"lucid-phaas-atteint-169-cibles-dans-88-pays-utilisant-imessage-et-rcs-smithing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lucid-phaas-atteint-169-cibles-dans-88-pays-utilisant-imessage-et-rcs-smithing\/","title":{"rendered":"Lucid PhaaS atteint 169 cibles dans 88 pays utilisant iMessage et RCS smithing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Lucid-PhaaS-atteint-169-cibles-dans-88-pays-utilisant-iMessage.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Une nouvelle plate-forme sophistiqu\u00e9e de phishing en tant que service (PHAAS) appel\u00e9e Lucid a cibl\u00e9 169 entit\u00e9s dans 88 pays \u00e0 l&#8217;aide de messages de smims propag\u00e9s via Apple iMessage et Rich Communication Services (RCS) pour Android.<\/p>\n<p>Le argument de vente unique de Lucid r\u00e9side dans son armement de plates-formes de communication l\u00e9gitimes pour contourner les m\u00e9canismes de d\u00e9tection traditionnels bas\u00e9s sur SMS.<\/p>\n<p>&#8220;Son mod\u00e8le bas\u00e9 sur un abonnement \u00e9volutif permet aux cybercriminels de mener des campagnes de phishing \u00e0 grande \u00e9chelle pour r\u00e9colter les d\u00e9tails de la carte de cr\u00e9dit pour la fraude financi\u00e8re&#8221;, Swiss Cybersecurity Compteft <a rel=\"noopener nofollow\" href=\"https:\/\/catalyst.prodaft.com\/public\/report\/lucid\/overview\" target=\"_blank\">dit<\/a> Dans un rapport technique partag\u00e9 avec le Hacker News.<\/p>\n<p>&#8220;Lucid tire parti de la technologie RCS d&#8217;Apple Imessage et d&#8217;Android, en contournant les filtres \u00e0 spam SMS traditionnels et en augmentant consid\u00e9rablement les taux de livraison et de r\u00e9ussite.&#8221;<\/p>\n<p>Lucid est \u00e9valu\u00e9 comme le travail d&#8217;une \u00e9quipe de piratage de langue chinoise appel\u00e9e le groupe Xinxin (AKA Black Technology), les campagnes de phishing ciblant principalement l&#8217;Europe, le Royaume-Uni et les \u00c9tats-Unis dans le but de voler des donn\u00e9es sur les cartes de cr\u00e9dit et des informations personnellement identifiables (PII).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Lucid-PhaaS-atteint-169-cibles-dans-88-pays-utilisant-iMessage.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les acteurs de la menace derri\u00e8re le service, plus important encore, ont d\u00e9velopp\u00e9 d&#8217;autres plates-formes PHAAS comme Lighthouse et Darcula, ce dernier a \u00e9t\u00e9 mise \u00e0 jour avec des capacit\u00e9s pour cloner le site Web de n&#8217;importe quelle marque pour cr\u00e9er une version de phishing. Le d\u00e9veloppeur de Lucid est un acteur de menace, le nom de code Larva-242, qui est \u00e9galement une figure cl\u00e9 du groupe Xinxin.<\/p>\n<p>Les trois plates-formes PHAAS partagent des chevauchements dans les mod\u00e8les, les bassins cibles et les tactiques, faisant allusion \u00e0 une \u00e9conomie souterraine florissante o\u00f9 les acteurs de langue chinois exploitent le t\u00e9l\u00e9gramme pour annoncer leur Warez sur une base d&#8217;abonnement \u00e0 des motifs ax\u00e9s sur le profit.<\/p>\n<p>Les campagnes de phishing qui s&#8217;appuient sur ces services se sont av\u00e9r\u00e9es usurrer les services postaux, les soci\u00e9t\u00e9s de messagerie, les syst\u00e8mes de paiement \u00e0 p\u00e9age et les agences de remboursement des imp\u00f4ts, employant des mod\u00e8les de phishing convaincants pour tromper les victimes de fournir des informations sensibles.<\/p>\n<p>Les activit\u00e9s \u00e0 grande \u00e9chelle sont aliment\u00e9es sur le backend via des fermes d&#8217;appareils iPhone et des \u00e9mulateurs d&#8217;appareils mobiles fonctionnant sur des syst\u00e8mes Windows pour envoyer des centaines de milliers de messages d&#8217;escroquerie contenant des liens de faux de mani\u00e8re coordonn\u00e9e. Les num\u00e9ros de t\u00e9l\u00e9phone \u00e0 cibler sont acquis par diverses m\u00e9thodes telles que les violations de donn\u00e9es et les forums de cybercriminalit\u00e9.<\/p>\n<p>&#8220;Pour les restrictions de clics de liens d&#8217;iMessage, ils utilisent&#8221; Veuillez r\u00e9pondre avec des techniques Y &#8220;pour \u00e9tablir une communication bidirectionnelle&#8221;, a expliqu\u00e9 Prodaft. &#8220;Pour le filtrage RCS de Google, ils tournent constamment des domaines \/ nombres d&#8217;envoi pour \u00e9viter la reconnaissance des mod\u00e8les.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743519107_230_Lucid-PhaaS-atteint-169-cibles-dans-88-pays-utilisant-iMessage.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743519107_230_Lucid-PhaaS-atteint-169-cibles-dans-88-pays-utilisant-iMessage.jpg\" alt=\"iMessage et RCS Shumshing\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"iMessage et RCS Shumshing\"\/><\/a><\/div>\n<p>&#8220;Pour iMessage, cela implique la cr\u00e9ation d&#8217;ID Apple temporaires avec des noms d&#8217;affichage impurn\u00e9s, tandis que l&#8217;exploitation RCS exploite les incoh\u00e9rences d&#8217;impl\u00e9mentation des op\u00e9rateurs dans la v\u00e9rification de l&#8217;exp\u00e9diteur.&#8221;<\/p>\n<p>En plus d&#8217;offrir des outils d&#8217;automatisation qui simplifient la cr\u00e9ation de sites de phishing personnalisables, les pages elles-m\u00eames int\u00e8grent des techniques avanc\u00e9es anti-d\u00e9tection et d&#8217;\u00e9vasion comme le blocage IP, le filtrage d&#8217;agent utilisateur et les URL \u00e0 usage unique limit\u00e9es dans le temps.<\/p>\n<p>Lucid soutient \u00e9galement la possibilit\u00e9 de surveiller l&#8217;activit\u00e9 des victimes et d&#8217;enregistrer chaque interaction avec les liens de phishing en temps r\u00e9el via un panel, permettant \u00e0 ses clients d&#8217;extraire les informations saisies. Les d\u00e9tails de la carte de cr\u00e9dit soumis par les victimes sont soumis \u00e0 des \u00e9tapes de v\u00e9rification suppl\u00e9mentaires. Le panneau est construit \u00e0 l&#8217;aide du framework PHP Webman open-source.<\/p>\n<p>&#8220;Le panel Lucid PHAAS a r\u00e9v\u00e9l\u00e9 un \u00e9cosyst\u00e8me hautement organis\u00e9 et interconnect\u00e9 de plates-formes de phishing en tant que service exploit\u00e9es par des acteurs de menace chinois, principalement dans le cadre du groupe Xinxin&#8221;, a indiqu\u00e9 la soci\u00e9t\u00e9. <\/p>\n<p>&#8220;Le groupe Xinxin d\u00e9veloppe et utilise ces outils et b\u00e9n\u00e9fices en vendant des informations de carte de cr\u00e9dit vol\u00e9es tout en surveillant et en soutenant activement le d\u00e9veloppement de services PHAAS similaires.&#8221;<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il convient de noter que le <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/prodaft\/malware-ioc\/tree\/master\/Lucid\" target=\"_blank\">r\u00e9sultats<\/a> de la prodaft miroir celle de Palo Alto Networks Unit 42, qui <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/PaloAltoNetworks\/Unit42-timely-threat-intel\/blob\/main\/2025-03-06-IOCs-for-smishing-activity.txt\" target=\"_blank\">r\u00e9cemment<\/a> Appel\u00e9 les acteurs de menace non sp\u00e9cifi\u00e9s pour utiliser le mod\u00e8le de domaine &#8220;com-&#8221; pour enregistrer plus de 10 000 domaines pour propager diverses escroqueries de phishing SMS via Apple iMessage.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Barracuda a mis en garde contre un &#8220;pic massif&#8221; dans les attaques de PhaaS au d\u00e9but de 2025 en utilisant le Tycoon 2FA, EvilProxy et Sneaky 2FA, chaque service repr\u00e9sentant 89%, 8% et 3% de tous les incidents PHAAS, respectivement.<\/p>\n<p>&#8220;Les e-mails de phishing sont la passerelle de nombreuses attaques, du vol d&#8217;identification \u00e0 la fraude financi\u00e8re, au ransomware, et plus encore&#8221;, chercheur de la s\u00e9curit\u00e9 de Barracuda Deerendra Prasad <a rel=\"noopener nofollow\" href=\"https:\/\/blog.barracuda.com\/2025\/03\/19\/threat-spotlight-phishing-as-a-service-fast-evolving-threat\" target=\"_blank\">dit<\/a>. &#8220;Les plates-formes qui alimentent le phishing en tant que service sont de plus en plus complexes et \u00e9vasives, ce qui rend les attaques de phishing \u00e0 la fois plus difficiles pour les outils de s\u00e9curit\u00e9 traditionnels pour d\u00e9tecter et plus puissants en termes de d\u00e9g\u00e2ts qu&#8217;ils peuvent faire.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/lucid-phaas-hits-169-targets-in-88.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle plate-forme sophistiqu\u00e9e de phishing en tant que service (PHAAS) appel\u00e9e Lucid a cibl\u00e9 169 entit\u00e9s dans 88 pays \u00e0 l&#8217;aide de messages de smims propag\u00e9s via Apple iMessage et Rich Communication Services (RCS) pour Android. Le argument de vente unique de Lucid r\u00e9side dans son armement de plates-formes de communication l\u00e9gitimes pour contourner [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1605815,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,4281,9589,4168,79002,274264,4161,274263,6124,429,130589,128576,274267,4160,1480,281995,89825,238617,246491,4172,292214,79016,20349,4166,4164],"class_list":["post-1605814","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-atteint","tag-cibles","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-imessage","tag-lucid","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-pays","tag-phaas","tag-rcs","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-smithing","tag-the-hacker-news","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1605814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1605814"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1605814\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1605815"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1605814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1605814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1605814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}