{"id":270328,"date":"2022-07-21T15:36:27","date_gmt":"2022-07-21T17:36:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-le-logiciel-malveillant-evilnum-pour-cibler-les-plateformes-de-crypto-monnaie-et-de-matieres-premieres\/"},"modified":"2022-07-21T15:36:28","modified_gmt":"2022-07-21T17:36:28","slug":"les-pirates-utilisent-le-logiciel-malveillant-evilnum-pour-cibler-les-plateformes-de-crypto-monnaie-et-de-matieres-premieres","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-le-logiciel-malveillant-evilnum-pour-cibler-les-plateformes-de-crypto-monnaie-et-de-matieres-premieres\/","title":{"rendered":"Les pirates utilisent le logiciel malveillant Evilnum pour cibler les plateformes de crypto-monnaie et de mati\u00e8res premi\u00e8res"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;acteur de la menace persistante avanc\u00e9e (APT) suivi sous le nom d&#8217;Evilnum montre \u00e0 nouveau des signes d&#8217;activit\u00e9 renouvel\u00e9e visant les entit\u00e9s financi\u00e8res et d&#8217;investissement europ\u00e9ennes.<\/p>\n<p>&#8220;Evilnum est une porte d\u00e9rob\u00e9e qui peut \u00eatre utilis\u00e9e pour le vol de donn\u00e9es ou pour charger des charges utiles suppl\u00e9mentaires&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint. <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.  &#8220;Le logiciel malveillant comprend plusieurs composants int\u00e9ressants pour \u00e9chapper \u00e0 la d\u00e9tection et modifier les chemins d&#8217;infection en fonction du logiciel antivirus identifi\u00e9.&#8221;<\/p>\n<p>Les cibles incluent les organisations dont les op\u00e9rations prennent en charge les \u00e9changes \u00e9trangers, la crypto-monnaie et la finance d\u00e9centralis\u00e9e (DeFi).  La derni\u00e8re vague d&#8217;attaques aurait commenc\u00e9 fin 2021.<\/p>\n<p>Les r\u00e9sultats concordent \u00e9galement avec un rapport de Zscaler le mois dernier qui <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/return-evilnum-apt-updated-ttps-and-new-targets\" target=\"_blank\">d\u00e9taill\u00e9<\/a> campagnes d&#8217;attaques cibl\u00e9es \u00e0 faible volume lanc\u00e9es contre des entreprises en Europe et au Royaume-Uni<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Actif depuis 2018, Evilnum est suivi par la communaut\u00e9 de la cybers\u00e9curit\u00e9 au sens large sous les noms TA4563 et DeathStalker, avec des cha\u00eenes d&#8217;infection aboutissant au d\u00e9ploiement de la porte d\u00e9rob\u00e9e \u00e9ponyme capable de reconnaissance, de vol de donn\u00e9es ou de r\u00e9cup\u00e9ration de charges utiles suppl\u00e9mentaires.<\/p>\n<p>Le dernier ensemble d&#8217;activit\u00e9s signal\u00e9es par Proofpoint int\u00e8gre des tactiques, techniques et proc\u00e9dures (TTP) mises \u00e0 jour, reposant sur un m\u00e9lange de fichiers Microsoft Word, ISO et Windows Shortcut (LNK) envoy\u00e9s sous forme de pi\u00e8ces jointes dans des e-mails de harponnage aux victimes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Plateformes de crypto-monnaie, Forex et mati\u00e8res premi\u00e8res\" border=\"0\" data-original-height=\"558\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1658424987_429_Les-pirates-utilisent-le-logiciel-malveillant-Evilnum-pour-cibler-les.jpg\" title=\"Plateformes de crypto-monnaie, Forex et mati\u00e8res premi\u00e8res\" \/><\/div>\n<p>D&#8217;autres variantes de la campagne rep\u00e9r\u00e9es au d\u00e9but de 2022 ont utilis\u00e9 des leurres financiers pour inciter les destinataires \u00e0 ouvrir des fichiers .LNK dans des pi\u00e8ces jointes d&#8217;archives ZIP malveillantes ou \u00e0 cliquer sur des URL OneDrive contenant un fichier ISO ou LNK.<\/p>\n<p>Dans un autre cas encore, l&#8217;acteur a modifi\u00e9 le mode op\u00e9ratoire pour fournir des documents Microsoft Word charg\u00e9s de macros qui laissent tomber du code JavaScript obscurci con\u00e7u pour lancer le binaire de la porte d\u00e9rob\u00e9e.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cette m\u00e9thodologie a de nouveau \u00e9t\u00e9 modifi\u00e9e \u00e0 la mi-2022 pour distribuer des documents Word, qui tentent de r\u00e9cup\u00e9rer un mod\u00e8le distant et de se connecter \u00e0 un domaine contr\u00f4l\u00e9 par un attaquant.  Quel que soit le vecteur de diffusion utilis\u00e9, les attaques conduisent \u00e0 l&#8217;ex\u00e9cution de la porte d\u00e9rob\u00e9e Evilnum.<\/p>\n<p>Bien qu&#8217;aucun ex\u00e9cutable de logiciel malveillant de niveau suivant n&#8217;ait \u00e9t\u00e9 identifi\u00e9, la porte d\u00e9rob\u00e9e est connue pour agir comme un conduit pour fournir des charges utiles du fournisseur de logiciels malveillants en tant que service (MaaS) Golden Chickens.<\/p>\n<p>&#8220;Les organisations financi\u00e8res, en particulier celles op\u00e9rant en Europe et ayant des int\u00e9r\u00eats dans la crypto-monnaie, doivent \u00eatre conscientes de l&#8217;activit\u00e9 de TA4563&#8221;, a d\u00e9clar\u00e9 Sherrod DeGrippo, vice-pr\u00e9sident de la recherche et de la d\u00e9tection des menaces chez Proofpoint, dans un communiqu\u00e9.  &#8220;Le malware du groupe connu sous le nom d&#8217;Evilnum est en cours de d\u00e9veloppement.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/hackers-use-evilnum-malware-to-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;acteur de la menace persistante avanc\u00e9e (APT) suivi sous le nom d&#8217;Evilnum montre \u00e0 nouveau des signes d&#8217;activit\u00e9 renouvel\u00e9e visant les entit\u00e9s financi\u00e8res et d&#8217;investissement europ\u00e9ennes. &#8220;Evilnum est une porte d\u00e9rob\u00e9e qui peut \u00eatre utilis\u00e9e pour le vol de donn\u00e9es ou pour charger des charges utiles suppl\u00e9mentaires&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise Proofpoint. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":270329,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[11338,4168,1966,4158,4165,4161,92057,4157,4159,4171,4170,65,6816,4167,7733,6526,4160,4163,4162,4394,3855,185,4307,4172,4169,10784,4166,4164],"class_list":["post-270328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cibler","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-evilnum","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-matieres","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-plateformes","tag-pour","tag-premieres","tag-securite-informatique","tag-securite-internet","tag-utilisent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/270328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=270328"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/270328\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/270329"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=270328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=270328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=270328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}