{"id":168196,"date":"2022-05-26T14:50:06","date_gmt":"2022-05-26T16:50:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-de-plus-en-plus-les-cadres-dautomatisation-du-navigateur-pour-des-activites-malveillantes\/"},"modified":"2022-05-26T14:50:11","modified_gmt":"2022-05-26T16:50:11","slug":"les-pirates-utilisent-de-plus-en-plus-les-cadres-dautomatisation-du-navigateur-pour-des-activites-malveillantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-de-plus-en-plus-les-cadres-dautomatisation-du-navigateur-pour-des-activites-malveillantes\/","title":{"rendered":"Les pirates utilisent de plus en plus les cadres d’automatisation du navigateur pour des activit\u00e9s malveillantes"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Les chercheurs en cybers\u00e9curit\u00e9 attirent l’attention sur un cadre d’automatisation de navigateur gratuit qui est de plus en plus utilis\u00e9 par les acteurs de la menace dans le cadre de leurs campagnes d’attaque.<\/p>\n

“Le cadre contient de nombreuses fonctionnalit\u00e9s qui, selon nous, peuvent \u00eatre utilis\u00e9es pour permettre des activit\u00e9s malveillantes”, ont d\u00e9clar\u00e9 des chercheurs de l’\u00e9quipe Cymru. mentionn\u00e9<\/a> dans un nouveau rapport publi\u00e9 mercredi.<\/p>\n

“La barre d’entr\u00e9e technique pour le cadre est d\u00e9lib\u00e9r\u00e9ment maintenue basse, ce qui a servi \u00e0 cr\u00e9er une communaut\u00e9 active de d\u00e9veloppeurs de contenu et de contributeurs, les acteurs de l’\u00e9conomie souterraine annon\u00e7ant leur temps pour la cr\u00e9ation d’outils sur mesure.”<\/p>\n

\"La<\/a><\/div>\n

La soci\u00e9t\u00e9 am\u00e9ricaine de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir observ\u00e9 des adresses IP de commande et de contr\u00f4le (C2) associ\u00e9es \u00e0 des logiciels malveillants tels que Bumblebee, BlackGuard et RedLine Stealer \u00e9tablissant des connexions au sous-domaine de t\u00e9l\u00e9chargement de Bablosoft (“downloads.bablosoft[.]com”), le cr\u00e9ateur du Browser Automation Studio (BAS).<\/p>\n

Bablosoft \u00e9tait auparavant document\u00e9<\/a> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud et de livraison d’applications F5 en f\u00e9vrier 2021, soulignant la capacit\u00e9 du framework \u00e0 automatiser les t\u00e2ches dans le navigateur Chrome de Google d’une mani\u00e8re similaire aux outils de d\u00e9veloppement l\u00e9gitimes tels que Puppeteer et Selenium.<\/p>\n

\"Cadre<\/div>\n

T\u00e9l\u00e9m\u00e9trie des menaces pour l’adresse IP du sous-domaine \u2014 46.101.13[.]144 \u2014 montre qu’une grande majorit\u00e9 de l’activit\u00e9 provient de sites situ\u00e9s en Russie et en Ukraine, des renseignements de source ouverte indiquant que le propri\u00e9taire de Bablosoft serait bas\u00e9 \u00e0 Kiev, la capitale ukrainienne.<\/p>\n

\"La<\/a><\/div>\n

On soup\u00e7onne que les op\u00e9rateurs des campagnes de logiciels malveillants se sont connect\u00e9s au sous-domaine Bablosoft \u00e0 des fins de t\u00e9l\u00e9chargement d’outils suppl\u00e9mentaires \u00e0 utiliser dans le cadre d’activit\u00e9s de post-exploitation.<\/p>\n

Sont \u00e9galement identifi\u00e9s plusieurs h\u00f4tes associ\u00e9s \u00e0 des logiciels malveillants de cryptojacking comme XMRig et Tofsee communiquant avec un deuxi\u00e8me sous-domaine nomm\u00e9 “fingerprints.bablosoft”.[.]com” pour utiliser un service qui aide le logiciel malveillant de minage \u00e0 dissimuler son comportement.<\/p>\n

“Sur la base du nombre d’acteurs utilisant d\u00e9j\u00e0 les outils propos\u00e9s sur le site Web de Bablosoft, nous ne pouvons que nous attendre \u00e0 voir BAS devenir un \u00e9l\u00e9ment plus courant de la bo\u00eete \u00e0 outils de l’acteur mena\u00e7ant”, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en cybers\u00e9curit\u00e9 attirent l’attention sur un cadre d’automatisation de navigateur gratuit qui est de plus en plus utilis\u00e9 par les acteurs de la menace dans le cadre de leurs campagnes d’attaque. “Le cadre contient de nombreuses fonctionnalit\u00e9s qui, selon nous, peuvent \u00eatre utilis\u00e9es pour permettre des activit\u00e9s malveillantes”, ont d\u00e9clar\u00e9 des chercheurs de […]<\/p>\n","protected":false},"author":1,"featured_media":168197,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[66,24531,4168,4158,4165,4161,70470,133,4157,4159,4171,4170,65,4167,7306,4160,1281,4163,4162,4394,185,4172,4169,10784,4166,4164],"class_list":["post-168196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activites","tag-cadres","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dautomatisation","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-mises-a-jour-de-la-cybersecurite","tag-navigateur","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/168196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=168196"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/168196\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/168197"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=168196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=168196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=168196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}