{"id":216438,"date":"2022-06-22T09:28:26","date_gmt":"2022-06-22T11:28:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/linfrastructure-magecart-recemment-decouverte-revele-lampleur-de-la-campagne-en-cours\/"},"modified":"2022-06-22T09:28:27","modified_gmt":"2022-06-22T11:28:27","slug":"linfrastructure-magecart-recemment-decouverte-revele-lampleur-de-la-campagne-en-cours","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/linfrastructure-magecart-recemment-decouverte-revele-lampleur-de-la-campagne-en-cours\/","title":{"rendered":"L&#8217;infrastructure Magecart r\u00e9cemment d\u00e9couverte r\u00e9v\u00e8le l&#8217;ampleur de la campagne en cours"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une campagne d&#8217;\u00e9cr\u00e9mage Magecart r\u00e9cemment d\u00e9couverte a ses racines dans une activit\u00e9 d&#8217;attaque pr\u00e9c\u00e9dente remontant \u00e0 novembre 2021.<\/p>\n<p>\u00c0 cette fin, il est apparu que <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/sansecio\/status\/1534862125470035970\" target=\"_blank\">deux<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/rootprivilege\/status\/1536197955728048128\" target=\"_blank\">malware<\/a> domaines identifi\u00e9s comme h\u00e9bergeant le code d&#8217;\u00e9cumeur de carte de cr\u00e9dit \u2014 &#8220;scanalytic[.]org&#8221; et &#8220;js.staticcounter[.]net&#8221; &#8211; font partie d&#8217;une infrastructure plus large utilis\u00e9e pour effectuer les intrusions, a d\u00e9clar\u00e9 Malwarebytes dans une analyse mardi.<\/p>\n<p>&#8220;Nous avons pu connecter ces deux domaines avec un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.malwarebytes.com\/threat-intelligence\/2021\/11\/credit-card-skimmer-evades-virtual-machines\/\" target=\"_blank\">campagne pr\u00e9c\u00e9dente de novembre 2021<\/a> qui fut le premier exemple \u00e0 notre connaissance d&#8217;un skimmer v\u00e9rifiant l&#8217;utilisation de machines virtuelles \u00bb, J\u00e9r\u00f4me Segura <a rel=\"nofollow noopener\" href=\"https:\/\/blog.malwarebytes.com\/threat-intelligence\/2022\/06\/client-side-magecart-attacks-still-around-but-more-covert\/\" target=\"_blank\">a dit<\/a>.  &#8220;Cependant, les deux sont maintenant d\u00e9pourvus de code de d\u00e9tection de machine virtuelle. On ne sait pas pourquoi les acteurs de la menace l&#8217;ont supprim\u00e9, \u00e0 moins que cela n&#8217;ait caus\u00e9 plus de probl\u00e8mes que d&#8217;avantages.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-github\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Arret-de-loperation-Conti-Ransomware-apres-la-division-en-groupes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les premi\u00e8res preuves de l&#8217;activit\u00e9 de la campagne, bas\u00e9es sur les domaines suppl\u00e9mentaires d\u00e9couverts, sugg\u00e8rent qu&#8217;elle remonte au moins \u00e0 mai 2020.<\/p>\n<p>Magecart fait r\u00e9f\u00e9rence \u00e0 un syndicat de la cybercriminalit\u00e9 compos\u00e9 de dizaines de sous-groupes sp\u00e9cialis\u00e9s dans les cyberattaques impliquant le vol de cartes de cr\u00e9dit num\u00e9riques en injectant du code JavaScript sur les vitrines de commerce \u00e9lectronique, g\u00e9n\u00e9ralement sur les pages de paiement.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"517\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655897306_818_Linfrastructure-Magecart-recemment-decouverte-revele-lampleur-de-la-campagne-en.jpg\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"725\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/06\/1655897306_555_Linfrastructure-Magecart-recemment-decouverte-revele-lampleur-de-la-campagne-en.jpg\" \/><\/div>\n<p>Cela fonctionne par des agents acc\u00e9dant \u00e0 des sites Web soit directement, soit via des services tiers qui fournissent des logiciels aux sites Web cibl\u00e9s.<\/p>\n<p>Alors que les attentats <a rel=\"nofollow noopener\" href=\"https:\/\/www.riskiq.com\/blog\/labs\/magecart-keylogger-injection\/\" target=\"_blank\">a pris de l&#8217;importance en 2015<\/a> pour singulariser la plate-forme de commerce \u00e9lectronique Magento (le nom Magecart est un mot-valise de &#8220;Magento&#8221; et &#8220;panier&#8221;), ils se sont depuis \u00e9tendus \u00e0 d&#8217;autres alternatives, y compris un plugin WordPress nomm\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.riskiq.com\/blog\/external-threat-management\/woocommerce-magecart\/\" target=\"_blank\">WooCommerce<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Selon un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2022\/04\/wordpress-overtakes-magento-in-credit-card-skimmers.html\" target=\"_blank\">rapport<\/a> publi\u00e9 par Sucuri en avril 2022, WordPress est devenu la meilleure plate-forme CMS pour les logiciels malveillants d&#8217;\u00e9cr\u00e9mage de cartes de cr\u00e9dit, d\u00e9passant Magento en juillet 2021, avec <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2022\/05\/analyzing-a-woocommerce-credit-card-skimmer.html\" target=\"_blank\">\u00e9cumeurs<\/a> dissimul\u00e9 dans les sites Web sous la forme de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2022\/05\/woocommerce-credit-card-skimmers-concealed-in-fake-images.html\" target=\"_blank\">fausses images<\/a> et JavaScript apparemment inoffensif <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2022\/05\/analyzing-a-woocommerce-credit-card-skimmer.html\" target=\"_blank\">th\u00e8me<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2022\/06\/woocommerce-credit-card-skimmer-uses-telegram-bot-to-exfiltrate-stolen-data.html\" target=\"_blank\">des dossiers<\/a>.<\/p>\n<p>De plus, les sites Web WordPress repr\u00e9sentaient 61 % des d\u00e9tections connues de logiciels malveillants d&#8217;\u00e9cr\u00e9mage de cartes de cr\u00e9dit au cours des cinq premiers mois de 2022, suivis de Magento (15,6 %), OpenCart (5,5 %) et autres (17,7 %).<\/p>\n<p>&#8220;Les attaquants suivent l&#8217;argent, ce n&#8217;\u00e9tait donc qu&#8217;une question de temps avant qu&#8217;ils ne se concentrent sur la plate-forme de commerce \u00e9lectronique la plus populaire sur le Web&#8221;, a not\u00e9 Ben Martin de Sucuri \u00e0 l&#8217;\u00e9poque.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/newly-discovered-magecart.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une campagne d&#8217;\u00e9cr\u00e9mage Magecart r\u00e9cemment d\u00e9couverte a ses racines dans une activit\u00e9 d&#8217;attaque pr\u00e9c\u00e9dente remontant \u00e0 novembre 2021. \u00c0 cette fin, il est apparu que deux malware domaines identifi\u00e9s comme h\u00e9bergeant le code d&#8217;\u00e9cumeur de carte de cr\u00e9dit \u2014 &#8220;scanalytic[.]org&#8221; et &#8220;js.staticcounter[.]net&#8221; &#8211; font partie d&#8217;une infrastructure plus large utilis\u00e9e pour effectuer les intrusions, a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":216439,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2930,4168,1297,4158,4165,4161,8816,4157,4159,4171,4170,8591,49521,4167,81307,4160,4163,4162,12363,2178,4172,4169,4166,4164],"class_list":["post-216438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagne","tag-comment-pirater","tag-cours","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouverte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lampleur","tag-linfrastructure","tag-logiciel-malveillant-de-ransomware","tag-magecart","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-recemment","tag-revele","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/216438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=216438"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/216438\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/216439"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=216438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=216438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=216438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}