{"id":191704,"date":"2022-06-09T06:16:18","date_gmt":"2022-06-09T08:16:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-variante-emotet-volant-les-informations-de-carte-de-credit-des-utilisateurs-de-google-chrome\/"},"modified":"2022-06-09T06:16:19","modified_gmt":"2022-06-09T08:16:19","slug":"nouvelle-variante-emotet-volant-les-informations-de-carte-de-credit-des-utilisateurs-de-google-chrome","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-variante-emotet-volant-les-informations-de-carte-de-credit-des-utilisateurs-de-google-chrome\/","title":{"rendered":"Nouvelle variante Emotet volant les informations de carte de cr\u00e9dit des utilisateurs de Google Chrome"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Source de l&#8217;image\u00a0: Toptal<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Le c\u00e9l\u00e8bre malware Emotet s&#8217;est tourn\u00e9 vers le d\u00e9ploiement d&#8217;un nouveau module con\u00e7u pour siphonner les informations de carte de cr\u00e9dit stock\u00e9es dans le navigateur Web Chrome.<\/p>\n<p>Le voleur de cartes de cr\u00e9dit, qui cible exclusivement Chrome, a la capacit\u00e9 d&#8217;exfiltrer les informations collect\u00e9es vers diff\u00e9rents serveurs de commande et de contr\u00f4le \u00e0 distance (C2), selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/threatinsight\/status\/1534298451076431873\" target=\"_blank\">Point de preuve<\/a>qui a observ\u00e9 la composante le 6 juin.<\/p>\n<p>Le d\u00e9veloppement intervient au milieu d&#8217;un pic d&#8217;activit\u00e9 Emotet depuis qu&#8217;il a \u00e9t\u00e9 ressuscit\u00e9 \u00e0 la fin de l&#8217;ann\u00e9e derni\u00e8re apr\u00e8s une interruption de 10 mois \u00e0 la suite d&#8217;une op\u00e9ration d&#8217;application de la loi qui a d\u00e9truit son infrastructure d&#8217;attaque en janvier 2021.<\/p>\n<p>Emotet, attribu\u00e9 \u00e0 un acteur mena\u00e7ant connu sous le nom de TA542 (alias Mummy Spider ou Gold Crestwood), est un cheval de Troie avanc\u00e9, auto-propagatif et modulaire qui est diffus\u00e9 via des campagnes par e-mail et est utilis\u00e9 comme distributeur pour d&#8217;autres charges utiles telles que les ransomwares.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/soc2-gitprotect\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Le-package-PyPI-populaire-ctx-et-la-bibliotheque-PHP-phpass.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>En avril 2022, Emotet est toujours le malware le plus populaire avec un impact global de 6 % des organisations dans le monde, suivi de Formbook et <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.agent_tesla\" target=\"_blank\">AgentTesla<\/a>par <a rel=\"nofollow noopener\" href=\"https:\/\/www.checkpoint.com\/press\/2022\/april-2022s-most-wanted-malware-a-shake-up-in-the-index-but-emotet-is-still-on-top\/\" target=\"_blank\">Point de contr\u00f4le<\/a>le logiciel malveillant testant de nouvelles m\u00e9thodes de livraison \u00e0 l&#8217;aide d&#8217;URL OneDrive et <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1518923380782739458\" target=\"_blank\">PowerShell dans les pi\u00e8ces jointes .LNK<\/a> pour contourner les restrictions macro de Microsoft.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Voleur de mot de passe Chrome\" border=\"0\" data-original-height=\"120\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654762578_357_Nouvelle-variante-Emotet-volant-les-informations-de-carte-de-credit.jpg\" title=\"Voleur de mot de passe Chrome\" \/><\/div>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/usa.kaspersky.com\/about\/press-releases\/2022_kaspersky-finds-malicious-spam-campaign-targeting-organizations-grows-10-fold-in-a-month-spreads-qbot-and-emotet-malware\" target=\"_blank\">croissance r\u00e9guli\u00e8re<\/a> dans les menaces li\u00e9es \u00e0 Emotet est encore \u00e9tay\u00e9e par le fait que le nombre d&#8217;e-mails de phishing, d\u00e9tournant souvent une correspondance d\u00e9j\u00e0 existante, est pass\u00e9 de 3 000 en f\u00e9vrier 2022 \u00e0 environ 30 000 en mars ciblant des organisations dans divers pays dans le cadre d&#8217;une campagne de spam \u00e0 grande \u00e9chelle.<\/p>\n<p>D\u00e9clarant que l&#8217;activit\u00e9 d&#8217;Emotet est &#8220;pass\u00e9e \u00e0 la vitesse sup\u00e9rieure&#8221; en mars et avril 2022, ESET a d\u00e9clar\u00e9 que les d\u00e9tections avaient \u00e9t\u00e9 multipli\u00e9es par 100, enregistrant une croissance de plus de 11 000 % au cours des quatre premiers mois de l&#8217;ann\u00e9e par rapport aux trois pr\u00e9c\u00e9dents. p\u00e9riode d&#8217;un mois de septembre \u00e0 d\u00e9cembre 2021.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\u00e9motic\u00f4ne\" border=\"0\" data-original-height=\"417\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654762578_679_Nouvelle-variante-Emotet-volant-les-informations-de-carte-de-credit.jpg\" title=\"\u00e9motic\u00f4ne\" \/><\/div>\n<p>Certaines des cibles communes depuis la r\u00e9surrection du botnet sont le Japon, l&#8217;Italie et le Mexique, a not\u00e9 la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9, ajoutant que la plus grande vague a \u00e9t\u00e9 enregistr\u00e9e le 16 mars 2022.<\/p>\n<p>&#8220;La taille des derni\u00e8res campagnes LNK et XLL d&#8217;Emotet \u00e9tait nettement inf\u00e9rieure \u00e0 celles distribu\u00e9es via des fichiers DOC compromis vus en mars&#8221;, Du\u0161an Lacika, ing\u00e9nieur principal en d\u00e9tection chez Du\u0161an Lacika, <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2022\/06\/02\/eset-threat-report-t12022\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;Cela sugg\u00e8re que les op\u00e9rateurs n&#8217;utilisent qu&#8217;une fraction du potentiel du botnet tout en testant de nouveaux vecteurs de distribution qui pourraient remplacer les macros VBA d\u00e9sormais d\u00e9sactiv\u00e9es par d\u00e9faut.&#8221;<\/p>\n<p>Les d\u00e9couvertes surviennent \u00e9galement alors que des chercheurs de CyberArk ont \u200b\u200b\u200b\u200bd\u00e9montr\u00e9 un nouveau <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.chromium.org\/p\/chromium\/issues\/detail?id=1234272\" target=\"_blank\">technique<\/a> pour extraire les informations d&#8217;identification en clair directement de la m\u00e9moire dans les navigateurs Web bas\u00e9s sur Chromium.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Voleur de mot de passe Chrome\" border=\"0\" data-original-height=\"407\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1654762578_386_Nouvelle-variante-Emotet-volant-les-informations-de-carte-de-credit.jpg\" title=\"Voleur de mot de passe Chrome\" \/><\/div>\n<p>&#8220;Les donn\u00e9es d&#8217;identification sont stock\u00e9es dans la m\u00e9moire de Chrome au format texte clair&#8221;, Zeev Ben Porat de CyberArk <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyberark.com\/resources\/threat-research-blog\/extracting-clear-text-credentials-directly-from-chromium-s-memory\" target=\"_blank\">a dit<\/a>.  &#8220;En plus des donn\u00e9es saisies dynamiquement lors de la connexion \u00e0 des applications Web sp\u00e9cifiques, un attaquant peut amener le navigateur \u00e0 charger en m\u00e9moire tous les mots de passe stock\u00e9s dans le gestionnaire de mots de passe.&#8221;<\/p>\n<p>Cela inclut \u00e9galement les informations relatives aux cookies telles que les cookies de session, permettant potentiellement \u00e0 un attaquant d&#8217;extraire les informations et de les utiliser pour d\u00e9tourner les comptes des utilisateurs m\u00eame lorsqu&#8217;ils sont prot\u00e9g\u00e9s par une authentification multifacteur.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/new-emotet-variant-stealing-users.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Source de l&#8217;image\u00a0: Toptal Le c\u00e9l\u00e8bre malware Emotet s&#8217;est tourn\u00e9 vers le d\u00e9ploiement d&#8217;un nouveau module con\u00e7u pour siphonner les informations de carte de cr\u00e9dit stock\u00e9es dans le navigateur Web Chrome. Le voleur de cartes de cr\u00e9dit, qui cible exclusivement Chrome, a la capacit\u00e9 d&#8217;exfiltrer les informations collect\u00e9es vers diff\u00e9rents serveurs de commande et de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":191705,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[938,16757,4168,49,4158,4165,4161,133,11547,7755,492,4157,4159,4171,4170,65,4167,4160,197,4163,4162,4172,4169,7529,25900,4166,12579,4164],"class_list":["post-191704","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-carte","tag-chrome","tag-comment-pirater","tag-credit","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-emotet","tag-google","tag-informations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-variante","tag-violation-de-donnees","tag-volant","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/191704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=191704"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/191704\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/191705"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=191704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=191704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=191704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}