{"id":200940,"date":"2022-06-14T06:37:01","date_gmt":"2022-06-14T08:37:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-purecrypter-loader-que-les-cybercriminels-utilisent-pour-distribuer-des-logiciels-malveillants\/"},"modified":"2022-06-14T06:37:01","modified_gmt":"2022-06-14T08:37:01","slug":"des-chercheurs-detaillent-purecrypter-loader-que-les-cybercriminels-utilisent-pour-distribuer-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-detaillent-purecrypter-loader-que-les-cybercriminels-utilisent-pour-distribuer-des-logiciels-malveillants\/","title":{"rendered":"Des chercheurs d\u00e9taillent PureCrypter Loader que les cybercriminels utilisent pour distribuer des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9taill\u00e9 le fonctionnement d&#8217;un chargeur de logiciels malveillants complet appel\u00e9 <strong>PureCrypter<\/strong> qui est achet\u00e9 par les cybercriminels pour fournir des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) et des voleurs d&#8217;informations.<\/p>\n<p>&#8220;Le chargeur est un ex\u00e9cutable .NET obscurci avec SmartAssembly et utilise la compression, le cryptage et l&#8217;obscurcissement pour \u00e9chapper aux logiciels antivirus&#8221;, a d\u00e9clar\u00e9 Romain Dumont de Zscaler. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-purecrypter\" target=\"_blank\">a dit<\/a> dans un nouveau rapport.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-bitbucket\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Microsoft-met-en-garde-contre-les-ecumeurs-Web-imitant-Google.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Certaines des familles de logiciels malveillants distribu\u00e9s \u00e0 l&#8217;aide de PureCrypter incluent <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.agent_tesla\" target=\"_blank\">AgentTesla<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/02\/threat-thursday-arkei-infostealer\" target=\"_blank\">Arkei<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.asyncrat\" target=\"_blank\">AsyncRAT<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.azorult\" target=\"_blank\">AZORult<\/a>DarkCrystal RAT (DCRat), LokiBot, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.nanocore\" target=\"_blank\">NanoCore<\/a>Voleur RedLine, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.remcos\" target=\"_blank\">Remcos<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/deep-dive-into-a-fresh-variant-of-snake-keylogger-malware\" target=\"_blank\">Enregistreur de frappe serpent<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2021\/12\/threat-thursday-warzone-rat-breeds-a-litter-of-scriptkiddies\" target=\"_blank\">RAT de zone de guerre<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Chargeur de logiciels malveillants PureCrypter\" border=\"0\" data-original-height=\"637\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655195821_30_Des-chercheurs-detaillent-PureCrypter-Loader-que-les-cybercriminels-utilisent-pour.jpg\" title=\"Chargeur de logiciels malveillants PureCrypter\" \/><\/div>\n<p>Vendu au prix de 59 $ par son d\u00e9veloppeur nomm\u00e9 &#8220;PureCoder&#8221; pour un forfait d&#8217;un mois (et 249 $ pour un achat unique \u00e0 vie) depuis au moins mars 2021, PureCrypter est annonc\u00e9 comme le &#8220;seul crypteur du march\u00e9 qui utilise hors ligne et la technique de livraison en ligne.&#8221;<\/p>\n<p>Les crypteurs agissent comme <a rel=\"nofollow noopener\" href=\"https:\/\/blog.malwarebytes.com\/threat-analysis\/2015\/12\/malware-crypters-the-deceptive-first-layer\/\" target=\"_blank\">premi\u00e8re couche de d\u00e9fense<\/a> contre l&#8217;ing\u00e9nierie inverse et sont g\u00e9n\u00e9ralement utilis\u00e9s pour emballer la charge utile malveillante.  PureCrypter propose \u00e9galement ce qu&#8217;il dit \u00eatre un m\u00e9canisme avanc\u00e9 pour injecter le logiciel malveillant int\u00e9gr\u00e9 dans les processus natifs et une vari\u00e9t\u00e9 d&#8217;options configurables pour obtenir la persistance au d\u00e9marrage et activer des options suppl\u00e9mentaires pour voler sous le radar. <\/p>\n<p>Un constructeur de macros Microsoft Office et un t\u00e9l\u00e9chargeur sont \u00e9galement propos\u00e9s, mettant en \u00e9vidence les voies d&#8217;infection initiales potentielles qui peuvent \u00eatre utilis\u00e9es pour propager le logiciel malveillant.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Fait int\u00e9ressant, alors que PureCoder tient \u00e0 noter que le &#8220;logiciel a \u00e9t\u00e9 cr\u00e9\u00e9 \u00e0 des fins \u00e9ducatives uniquement&#8221;, ses conditions d&#8217;utilisation (ToS) interdisent aux acheteurs de t\u00e9l\u00e9charger l&#8217;outil sur des bases de donn\u00e9es d&#8217;analyse de logiciels malveillants telles que VirusTotal, Jotti et MetaDefender.<\/p>\n<p>&#8220;Vous n&#8217;\u00eates pas autoris\u00e9 \u00e0 scanner le fichier crypt\u00e9, car le crypteur lui-m\u00eame dispose d&#8217;un scanner int\u00e9gr\u00e9&#8221;, pr\u00e9cise encore le ToS.<\/p>\n<p>Dans un \u00e9chantillon analys\u00e9 par Zscaler, un fichier d&#8217;image disque (.IMG) s&#8217;est av\u00e9r\u00e9 contenir un t\u00e9l\u00e9chargeur de premi\u00e8re \u00e9tape qui, \u00e0 son tour, r\u00e9cup\u00e8re et ex\u00e9cute un module de deuxi\u00e8me \u00e9tape \u00e0 partir d&#8217;un serveur distant, qui injecte ensuite la charge utile finale du logiciel malveillant \u00e0 l&#8217;int\u00e9rieur. d&#8217;autres processus comme MSBuild.<\/p>\n<p>PureCryter offre \u00e9galement un certain nombre de fonctionnalit\u00e9s notables qui lui permettent de se retirer de la machine compromise et de signaler l&#8217;\u00e9tat de l&#8217;infection \u00e0 l&#8217;auteur via Discord et Telegram.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-detail-purecrypter-loader.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9taill\u00e9 le fonctionnement d&#8217;un chargeur de logiciels malveillants complet appel\u00e9 PureCrypter qui est achet\u00e9 par les cybercriminels pour fournir des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) et des voleurs d&#8217;informations. &#8220;Le chargeur est un ex\u00e9cutable .NET obscurci avec SmartAssembly et utilise la compression, le cryptage et l&#8217;obscurcissement pour \u00e9chapper [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":200941,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,4158,4165,4161,37976,133,38951,28,4157,4159,4171,4170,65,38953,4167,4589,4590,4160,4163,4162,185,78100,4172,4169,10784,4166,4164],"class_list":["post-200940","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-des","tag-detaillent","tag-distribuer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-loader","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-purecrypter","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/200940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=200940"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/200940\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/200941"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=200940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=200940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=200940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}