{"id":282734,"date":"2022-07-28T11:50:27","date_gmt":"2022-07-28T13:50:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-optent-pour-de-nouvelles-methodes-dattaque-apres-que-microsoft-a-bloque-les-macros-par-defaut\/"},"modified":"2022-07-28T11:50:28","modified_gmt":"2022-07-28T13:50:28","slug":"les-pirates-optent-pour-de-nouvelles-methodes-dattaque-apres-que-microsoft-a-bloque-les-macros-par-defaut","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-optent-pour-de-nouvelles-methodes-dattaque-apres-que-microsoft-a-bloque-les-macros-par-defaut\/","title":{"rendered":"Les pirates optent pour de nouvelles m\u00e9thodes d&#8217;attaque apr\u00e8s que Microsoft a bloqu\u00e9 les macros par d\u00e9faut"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Alors que Microsoft prend des mesures pour bloquer par d\u00e9faut les macros Excel 4.0 (XLM ou XL4) et Visual Basic pour Applications (VBA) dans les applications Office, les acteurs malveillants r\u00e9agissent en affinant leurs nouvelles tactiques, techniques et proc\u00e9dures (TTP).<\/p>\n<p>&#8220;L&#8217;utilisation des macros VBA et XL4 a diminu\u00e9 d&#8217;environ 66\u00a0% d&#8217;octobre 2021 \u00e0 juin 2022&#8221;, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/how-threat-actors-are-adapting-post-macro-world\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>\u00c0 sa place, les adversaires s&#8217;\u00e9loignent de plus en plus des documents prenant en charge les macros vers d&#8217;autres alternatives, y compris les fichiers conteneurs tels que ISO et RAR ainsi que les fichiers Windows Shortcut (LNK) dans les campagnes de distribution de logiciels malveillants.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les macros VBA int\u00e9gr\u00e9es dans les documents Office envoy\u00e9s via des e-mails de phishing se sont r\u00e9v\u00e9l\u00e9es \u00eatre une technique efficace en ce sens qu&#8217;elles permettent aux acteurs de la menace d&#8217;ex\u00e9cuter automatiquement du contenu malveillant apr\u00e8s avoir incit\u00e9 un destinataire \u00e0 activer les macros via des tactiques d&#8217;ing\u00e9nierie sociale.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"178\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659016227_254_Les-pirates-optent-pour-de-nouvelles-methodes-dattaque-apres-que.jpg\" \/><\/div>\n<p>Cependant, les plans de Microsoft visant \u00e0 bloquer les macros dans les fichiers t\u00e9l\u00e9charg\u00e9s sur Internet ont conduit \u00e0 des campagnes de logiciels malveillants par e-mail exp\u00e9rimentant d&#8217;autres moyens de contourner Mark of the Web (<a rel=\"nofollow noopener\" href=\"https:\/\/outflank.nl\/blog\/2020\/03\/30\/mark-of-the-web-from-a-red-teams-perspective\/\" target=\"_blank\">MOTW<\/a>) protections et infecter les victimes.<\/p>\n<p>Cela implique l&#8217;utilisation de pi\u00e8ces jointes ISO, RAR et LNK, qui ont bondi de pr\u00e8s de 175 % au cours de la m\u00eame p\u00e9riode.  Au moins 10 acteurs de la menace auraient commenc\u00e9 \u00e0 utiliser des fichiers LNK depuis f\u00e9vrier 2022.<\/p>\n<p>\u00ab Le nombre de campagnes contenant des fichiers LNK a augment\u00e9 de 1 675 % depuis octobre 2021 \u00bb, a not\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise, ajoutant que le nombre d&#8217;attaques utilisant des pi\u00e8ces jointes HTML a plus que doubl\u00e9 d&#8217;octobre 2021 \u00e0 juin 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Certaines des familles de logiciels malveillants notables distribu\u00e9es via ces nouvelles m\u00e9thodes comprennent Emotet, IcedID, Qakbot et Bumblebee.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"429\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1659016227_403_Les-pirates-optent-pour-de-nouvelles-methodes-dattaque-apres-que.jpg\" \/><\/div>\n<p>&#8220;Le fait que les acteurs de la menace s&#8217;\u00e9loignent de la distribution directe de pi\u00e8ces jointes bas\u00e9es sur des macros dans les e-mails repr\u00e9sente un changement significatif dans le paysage des menaces&#8221;, a d\u00e9clar\u00e9 Sherrod DeGrippo, vice-pr\u00e9sident de la recherche et de la d\u00e9tection des menaces chez Proofpoint, dans un communiqu\u00e9.<\/p>\n<p>&#8220;Les acteurs de la menace adoptent d\u00e9sormais de nouvelles tactiques pour diffuser des logiciels malveillants, et l&#8217;utilisation accrue de fichiers tels que ISO, LNK et RAR devrait se poursuivre.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/hackers-opting-new-attack-methods-after.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alors que Microsoft prend des mesures pour bloquer par d\u00e9faut les macros Excel 4.0 (XLM ou XL4) et Visual Basic pour Applications (VBA) dans les applications Office, les acteurs malveillants r\u00e9agissent en affinant leurs nouvelles tactiques, techniques et proc\u00e9dures (TTP). &#8220;L&#8217;utilisation des macros VBA et XL4 a diminu\u00e9 d&#8217;environ 66\u00a0% d&#8217;octobre 2021 \u00e0 juin 2022&#8221;, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":282735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[271,6491,4168,4158,4165,4161,14392,10930,4157,4159,4171,4170,65,4167,56144,13798,8362,4160,120,4163,4162,37019,164,4394,185,4172,4169,4166,4164],"class_list":["post-282734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apres","tag-bloque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaque","tag-defaut","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-macros","tag-methodes","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-optent","tag-par","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/282734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=282734"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/282734\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/282735"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=282734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=282734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=282734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}