{"id":215990,"date":"2022-06-22T04:22:13","date_gmt":"2022-06-22T06:22:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-kit-dexploitation-rig-infecte-desormais-les-pc-des-victimes-avec-dridex-au-lieu-de-raccoon-stealer\/"},"modified":"2022-06-22T04:22:14","modified_gmt":"2022-06-22T06:22:14","slug":"le-kit-dexploitation-rig-infecte-desormais-les-pc-des-victimes-avec-dridex-au-lieu-de-raccoon-stealer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-kit-dexploitation-rig-infecte-desormais-les-pc-des-victimes-avec-dridex-au-lieu-de-raccoon-stealer\/","title":{"rendered":"Le kit d&#8217;exploitation RIG infecte d\u00e9sormais les PC des victimes avec Dridex au lieu de Raccoon Stealer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les op\u00e9rateurs \u00e0 l&#8217;origine du Rig Exploit Kit ont remplac\u00e9 le logiciel malveillant Raccoon Stealer par le cheval de Troie financier Dridex dans le cadre d&#8217;une campagne en cours qui a d\u00e9but\u00e9 en janvier 2022.<\/p>\n<p>Le changement de modus operandi, <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/rig-exploit-kit-swaps-dead-raccoon-with-dridex\/\" target=\"_blank\">Point\u00e9<\/a> par la soci\u00e9t\u00e9 roumaine Bitdefender, fait suite \u00e0 la fermeture temporaire du projet par Raccoon Stealer apr\u00e8s le d\u00e9c\u00e8s d&#8217;un des membres de son \u00e9quipe responsable des op\u00e9rations critiques lors de la guerre russo-ukrainienne en mars 2022.<\/p>\n<p>Le Rig Exploit Kit se distingue par son utilisation abusive des exploits de navigateur pour distribuer un \u00e9ventail de logiciels malveillants.  Rep\u00e9r\u00e9 pour la premi\u00e8re fois en 2019, Raccoon Stealer est un cheval de Troie voleur d&#8217;informations d&#8217;identification qui est annonc\u00e9 et vendu sur des forums clandestins en tant que malware-as-a-service (MaaS) pour 200 $ par mois.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Cela dit, les acteurs de Raccoon Stealer travaillent d\u00e9j\u00e0 sur une deuxi\u00e8me version qui devrait \u00eatre &#8220;r\u00e9\u00e9crite \u00e0 partir de z\u00e9ro et optimis\u00e9e&#8221;.  Mais le vide laiss\u00e9 par la sortie du malware est combl\u00e9 par d&#8217;autres voleurs d&#8217;informations tels que RedLine Stealer et Vidar.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa19-339a\" target=\"_blank\">Dridex<\/a> (alias Bugat et Cridex), pour sa part, a la capacit\u00e9 de t\u00e9l\u00e9charger des charges utiles suppl\u00e9mentaires, d&#8217;infiltrer les navigateurs pour voler les informations de connexion des clients saisies sur les sites Web bancaires, de capturer des captures d&#8217;\u00e9cran et de consigner les frappes au clavier, entre autres, via diff\u00e9rents modules qui permettent \u00e0 ses fonctionnalit\u00e9s d&#8217;\u00eatre prolong\u00e9 \u00e0 volont\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Kit d'exploitation RIG\" border=\"0\" data-original-height=\"725\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655878933_44_Le-kit-dexploitation-RIG-infecte-desormais-les-PC-des-victimes.jpg\" title=\"Kit d'exploitation RIG\" \/><\/div>\n<p>En avril 2022, Bitdefender a d\u00e9couvert une autre campagne Rig Exploit Kit distribuant le cheval de Troie RedLine Stealer en exploitant une faille d&#8217;Internet Explorer corrig\u00e9e par Microsoft l&#8217;ann\u00e9e derni\u00e8re (CVE-2021-26411).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ce n&#8217;est pas tout.  En mai dernier, une campagne distincte <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/new-wastedloader-campaign-delivered-through-rig-exploit-kit\/\" target=\"_blank\">exploit\u00e9<\/a> deux vuln\u00e9rabilit\u00e9s du moteur de script dans les navigateurs Internet Explorer non corrig\u00e9s (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-0752\" target=\"_blank\">CVE-2019-0752<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-8174\" target=\"_blank\">CVE-2018-8174<\/a>) pour livrer un malware appel\u00e9 WastedLoader, ainsi nomm\u00e9 pour ses similitudes avec WasterLocker mais d\u00e9pourvu du composant ransomware.<\/p>\n<p>&#8220;Cela d\u00e9montre une fois de plus que les acteurs de la menace sont agiles et rapides \u00e0 s&#8217;adapter au changement&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.  &#8220;De par sa conception, Rig Exploit Kit permet une substitution rapide des charges utiles en cas de d\u00e9tection ou de compromission, ce qui aide les groupes de cybercriminels \u00e0 se remettre des perturbations ou des changements environnementaux.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/rig-exploit-kit-now-infects-victims-pcs.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs \u00e0 l&#8217;origine du Rig Exploit Kit ont remplac\u00e9 le logiciel malveillant Raccoon Stealer par le cheval de Troie financier Dridex dans le cadre d&#8217;une campagne en cours qui a d\u00e9but\u00e9 en janvier 2022. Le changement de modus operandi, Point\u00e9 par la soci\u00e9t\u00e9 roumaine Bitdefender, fait suite \u00e0 la fermeture temporaire du projet par [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":215991,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,4158,4165,4161,133,4300,5858,4389,16220,8951,4157,4159,4171,4170,65,6209,4167,4160,4163,4162,81208,57504,4172,4169,39577,1884,4166,4164],"class_list":["post-215990","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-desormais","tag-dexploitation","tag-dridex","tag-infecte","tag-kit","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lieu","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-raccoon","tag-rig","tag-securite-informatique","tag-securite-internet","tag-stealer","tag-victimes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/215990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=215990"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/215990\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/215991"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=215990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=215990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=215990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}