{"id":254425,"date":"2022-07-13T05:08:21","date_gmt":"2022-07-13T07:08:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-de-nouvelles-tentatives-du-logiciel-malveillant-qakbot-pour-echapper-a-la-detection\/"},"modified":"2022-07-13T05:08:22","modified_gmt":"2022-07-13T07:08:22","slug":"des-chercheurs-decouvrent-de-nouvelles-tentatives-du-logiciel-malveillant-qakbot-pour-echapper-a-la-detection","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-de-nouvelles-tentatives-du-logiciel-malveillant-qakbot-pour-echapper-a-la-detection\/","title":{"rendered":"Des chercheurs d\u00e9couvrent de nouvelles tentatives du logiciel malveillant Qakbot pour \u00e9chapper \u00e0 la d\u00e9tection"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les op\u00e9rateurs \u00e0 l&#8217;origine du malware Qakbot transforment leurs vecteurs de livraison pour tenter d&#8217;\u00e9viter la d\u00e9tection.<\/p>\n<p>&#8220;Plus r\u00e9cemment, les acteurs de la menace ont transform\u00e9 leurs techniques pour \u00e9chapper \u00e0 la d\u00e9tection en utilisant des extensions de fichiers ZIP, des noms de fichiers attrayants avec des formats courants et Excel (XLM) 4.0 pour inciter les victimes \u00e0 t\u00e9l\u00e9charger des pi\u00e8ces jointes malveillantes qui installent Qakbot&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Zscaler Threatlabz, Tarun Dewan et Aditya Sharma <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/rise-qakbot-attacks-traced-evolving-threat-techniques\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Parmi les autres m\u00e9thodes adopt\u00e9es par le groupe figurent l&#8217;obscurcissement du code, l&#8217;introduction de nouvelles couches dans la cha\u00eene d&#8217;attaque, de la compromission initiale \u00e0 l&#8217;ex\u00e9cution, et l&#8217;utilisation de plusieurs URL ainsi que d&#8217;extensions de fichiers inconnues (par exemple, .OCX, .ooccxx, .dat ou .gyp) pour livrer la charge utile.<\/p>\n<p>\u00c9galement appel\u00e9 QBot, QuackBot ou Pinkslipbot, Qakbot est une menace r\u00e9currente depuis fin 2007, \u00e9voluant depuis ses premiers jours en tant que cheval de Troie bancaire vers un voleur d&#8217;informations modulaire capable de d\u00e9ployer des charges utiles de niveau sup\u00e9rieur telles que des ransomwares.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"333\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657696101_334_Des-chercheurs-decouvrent-de-nouvelles-tentatives-du-logiciel-malveillant-Qakbot.jpg\" \/><\/div>\n<p>&#8220;Qakbot est un outil de post-exploitation flexible qui int\u00e8gre diff\u00e9rentes couches de techniques d&#8217;\u00e9vasion de la d\u00e9fense con\u00e7ues pour minimiser les d\u00e9tections&#8221;, Fortinet <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/lat\/fortiguard\/threat-and-incident-notifications\" target=\"_blank\">divulgu\u00e9<\/a> en d\u00e9cembre 2021.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;La conception modulaire de Qakbot et sa tristement c\u00e9l\u00e8bre r\u00e9sistance face \u00e0 la d\u00e9tection traditionnelle bas\u00e9e sur les signatures en font un premier choix souhaitable pour de nombreux groupes \u00e0 motivation financi\u00e8re (cybercriminels).&#8221;<\/p>\n<p>Le changement de tactique adopt\u00e9 par le logiciel malveillant des macros XLM au d\u00e9but de 2022 aux fichiers .LNK en mai est consid\u00e9r\u00e9 comme une tentative de contrer les plans de Microsoft de bloquer les macros Office par d\u00e9faut en avril 2022, une d\u00e9cision qu&#8217;il a depuis temporairement annul\u00e9e.<\/p>\n<p>En outre, d&#8217;autres modifications incluent l&#8217;utilisation de PowerShell pour t\u00e9l\u00e9charger le logiciel malveillant DLL et le passage de regsvr32.exe \u00e0 rundlll32.exe pour charger la charge utile, dans ce que les chercheurs ont d\u00e9crit comme un &#8220;signe clair de l&#8217;\u00e9volution de Qakbot pour \u00e9chapper aux pratiques de s\u00e9curit\u00e9 mises \u00e0 jour et d\u00e9fenses.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/researchers-uncover-new-attempts-by.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs \u00e0 l&#8217;origine du malware Qakbot transforment leurs vecteurs de livraison pour tenter d&#8217;\u00e9viter la d\u00e9tection. &#8220;Plus r\u00e9cemment, les acteurs de la menace ont transform\u00e9 leurs techniques pour \u00e9chapper \u00e0 la d\u00e9tection en utilisant des extensions de fichiers ZIP, des noms de fichiers attrayants avec des formats courants et Excel (XLM) 4.0 pour inciter [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":254426,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[12848,4168,4158,4165,4161,3073,133,41161,21314,4157,4159,4171,4170,6816,4167,7733,4160,120,4163,4162,185,89001,4172,4169,2020,4166,4164],"class_list":["post-254425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-detection","tag-echapper","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-qakbot","tag-securite-informatique","tag-securite-internet","tag-tentatives","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/254425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=254425"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/254425\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/254426"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=254425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=254425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=254425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}