{"id":266144,"date":"2022-07-19T12:22:33","date_gmt":"2022-07-19T14:22:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-un-nouveau-logiciel-espion-cloudmensis-ciblant-les-utilisateurs-dapple-macos\/"},"modified":"2022-07-19T12:22:34","modified_gmt":"2022-07-19T14:22:34","slug":"des-experts-decouvrent-un-nouveau-logiciel-espion-cloudmensis-ciblant-les-utilisateurs-dapple-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-un-nouveau-logiciel-espion-cloudmensis-ciblant-les-utilisateurs-dapple-macos\/","title":{"rendered":"Des experts d\u00e9couvrent un nouveau logiciel espion CloudMensis ciblant les utilisateurs d&#8217;Apple macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9voil\u00e9 un logiciel espion jusque-l\u00e0 non document\u00e9 ciblant le syst\u00e8me d&#8217;exploitation Apple macOS.<\/p>\n<p>Le malware, dont le nom de code <strong>NuageMensis<\/strong> par la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET, utiliserait exclusivement des services de stockage en nuage public tels que pCloud, Yandex Disk et Dropbox pour recevoir des commandes d&#8217;attaquants et exfiltrer des fichiers.<\/p>\n<p>&#8220;Ses capacit\u00e9s montrent clairement que l&#8217;intention de ses op\u00e9rateurs est de recueillir des informations sur les Mac des victimes en exfiltrant des documents, des frappes au clavier et des captures d&#8217;\u00e9cran&#8221;, a d\u00e9clar\u00e9 Marc-Etienne M.L\u00e9veill\u00e9, chercheur chez ESET. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2022\/07\/19\/i-see-what-you-did-there-look-cloudmensis-macos-spyware\/\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 aujourd&#8217;hui.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>CloudMensis, \u00e9crit en Objective-C, a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois en avril 2022 et est con\u00e7u pour frapper \u00e0 la fois les architectures de silicium Intel et Apple.  Le vecteur d&#8217;infection initial des attaques et les cibles restent encore inconnus.  Mais sa diffusion tr\u00e8s limit\u00e9e est une indication que le logiciel malveillant est utilis\u00e9 dans le cadre d&#8217;une op\u00e9ration tr\u00e8s cibl\u00e9e dirig\u00e9e contre des entit\u00e9s d&#8217;int\u00e9r\u00eat.<\/p>\n<p>La cha\u00eene d&#8217;attaque rep\u00e9r\u00e9e par ESET abuse de l&#8217;ex\u00e9cution de code et des privil\u00e8ges administratifs pour lancer une charge utile de premi\u00e8re \u00e9tape qui est utilis\u00e9e pour r\u00e9cup\u00e9rer et ex\u00e9cuter un malware de deuxi\u00e8me \u00e9tape h\u00e9berg\u00e9 sur pCloud, qui, \u00e0 son tour, exfiltre des documents, des captures d&#8217;\u00e9cran et des pi\u00e8ces jointes d&#8217;e-mails, entre autres. .<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"486\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658240553_390_Des-experts-decouvrent-un-nouveau-logiciel-espion-CloudMensis-ciblant-les.jpg\" \/><\/div>\n<p>Le t\u00e9l\u00e9chargeur de premi\u00e8re \u00e9tape est \u00e9galement connu pour effacer les traces des exploits d&#8217;\u00e9chappement et d&#8217;escalade de privil\u00e8ges du bac \u00e0 sable Safari qui utilisent <a rel=\"nofollow noopener\" href=\"https:\/\/phoenhex.re\/2017-07-06\/pwn2own-sandbox-escape\" target=\"_blank\">quatre failles de s\u00e9curit\u00e9 d\u00e9sormais r\u00e9solues<\/a> en 2017, sugg\u00e9rant que CloudMensis a peut-\u00eatre vol\u00e9 sous le radar pendant de nombreuses ann\u00e9es.<\/p>\n<p>L&#8217;implant est \u00e9galement livr\u00e9 avec des fonctionnalit\u00e9s permettant de contourner la Transparence, le Consentement et le Contr\u00f4le (<a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/guide\/security\/secddd1d86a6\/web\" target=\"_blank\">TCC<\/a>) cadre de s\u00e9curit\u00e9, qui vise \u00e0 garantir que toutes les applications obtiennent le consentement de l&#8217;utilisateur avant d&#8217;acc\u00e9der aux fichiers dans les volumes Documents, T\u00e9l\u00e9chargements, Bureau, iCloud Drive et r\u00e9seau.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Il y parvient en exploitant une autre vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 corrig\u00e9e suivie sous le nom de CVE-2020-9934 qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e en 2020. Les autres fonctions prises en charge par la porte d\u00e9rob\u00e9e incluent l&#8217;obtention de la liste des processus en cours d&#8217;ex\u00e9cution, la capture de captures d&#8217;\u00e9cran, la liste des fichiers \u00e0 partir de p\u00e9riph\u00e9riques de stockage amovibles et l&#8217;ex\u00e9cution du shell. commandes et autres charges utiles arbitraires.<\/p>\n<p>En plus de cela, une analyse des m\u00e9tadonn\u00e9es de l&#8217;infrastructure de stockage en nuage montre que les comptes pCloud ont \u00e9t\u00e9 cr\u00e9\u00e9s le 19 janvier 2022, les compromis commen\u00e7ant le 4 f\u00e9vrier et culminant en mars.<\/p>\n<p>&#8220;La qualit\u00e9 g\u00e9n\u00e9rale du code et le manque d&#8217;obscurcissement montrent que les auteurs ne sont peut-\u00eatre pas tr\u00e8s familiers avec le d\u00e9veloppement Mac et ne sont pas si avanc\u00e9s&#8221;, a d\u00e9clar\u00e9 M.L\u00e9veill\u00e9.  &#8220;N\u00e9anmoins, beaucoup de ressources ont \u00e9t\u00e9 investies pour faire de CloudMensis un puissant outil d&#8217;espionnage et une menace pour les cibles potentielles.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/experts-uncover-new-cloudmensis-spyware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9voil\u00e9 un logiciel espion jusque-l\u00e0 non document\u00e9 ciblant le syst\u00e8me d&#8217;exploitation Apple macOS. Le malware, dont le nom de code NuageMensis par la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET, utiliserait exclusivement des services de stockage en nuage public tels que pCloud, Yandex Disk et Dropbox pour recevoir des commandes d&#8217;attaquants et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":266145,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,91217,4168,4158,4165,4161,7577,3073,133,16034,692,4157,4159,4171,4170,65,6816,4167,34503,4160,680,4163,4162,4172,4169,7529,4166,4164],"class_list":["post-266144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-cloudmensis","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapple","tag-decouvrent","tag-des","tag-espion","tag-experts","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/266144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=266144"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/266144\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/266145"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=266144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=266144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=266144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}