{"id":289169,"date":"2022-08-01T05:28:36","date_gmt":"2022-08-01T07:28:36","guid":{"rendered":"https:\/\/teknomers.com\/fr\/gootkit-loader-refait-surface-avec-une-tactique-mise-a-jour-pour-compromettre-les-ordinateurs-cibles\/"},"modified":"2022-08-01T05:28:36","modified_gmt":"2022-08-01T07:28:36","slug":"gootkit-loader-refait-surface-avec-une-tactique-mise-a-jour-pour-compromettre-les-ordinateurs-cibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/gootkit-loader-refait-surface-avec-une-tactique-mise-a-jour-pour-compromettre-les-ordinateurs-cibles\/","title":{"rendered":"Gootkit Loader refait surface avec une tactique mise \u00e0 jour pour compromettre les ordinateurs cibl\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Logiciel malveillant Gootkit Loader\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiDuoEsquS_3aP3KgkFbb7JFQU61fYsT_YFG3xeyrjIhcVtqZlPfMFmaPQYTJBVJR9QJ3IB0TQunzIcgWcBlWqG-SOzCm8YYPdTVdQekxKuD-xEPNMUY_BkBe566RQvB8w5xP5fnUICKu2RUgXLOVX-7_zbVOPN-Av7wVDo5DpXIz8bozwbq_T20izZ\/s728-e1000\/hacking.jpg\" title=\"Logiciel malveillant Gootkit Loader\"\/><\/div>\n<p>Les op\u00e9rateurs du Gootkit access-as-a-service (<a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/cybercrime-and-digital-threats\/investigating-the-emerging-access-as-a-service-market\" target=\"_blank\">AaaS<\/a>) les logiciels malveillants ont refait surface avec des techniques mises \u00e0 jour pour compromettre les victimes sans m\u00e9fiance.<\/p>\n<p>&#8220;Dans le pass\u00e9, Gootkit utilisait des installateurs de logiciels gratuits pour masquer les fichiers malveillants\u00a0; maintenant, il utilise des documents juridiques pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger ces fichiers&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro, Buddy Tancio et Jed Valderama. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/g\/gootkit-loaders-updated-tactics-and-fileless-delivery-of-cobalt-strike.html\" target=\"_blank\">a dit<\/a> dans un article la semaine derni\u00e8re.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\"\/><\/a><\/center><\/div>\n<p>Les conclusions s&#8217;appuient sur un pr\u00e9c\u00e9dent rapport d&#8217;eSentire, qui avait r\u00e9v\u00e9l\u00e9 en janvier des attaques g\u00e9n\u00e9ralis\u00e9es visant des employ\u00e9s de cabinets comptables et juridiques pour d\u00e9ployer des logiciels malveillants sur des syst\u00e8mes infect\u00e9s.<\/p>\n<p>Gootkit fait partie de l&#8217;\u00e9cosyst\u00e8me souterrain prolif\u00e9rant des courtiers d&#8217;acc\u00e8s, qui sont connus pour fournir \u00e0 d&#8217;autres acteurs malveillants une voie vers les r\u00e9seaux d&#8217;entreprise moyennant un prix, ouvrant la voie \u00e0 de v\u00e9ritables attaques dommageables telles que les ransomwares.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Chargeur Gootkit\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Gootkit-Loader-refait-surface-avec-une-tactique-mise-a-jour.jpg\" title=\"Chargeur Gootkit\"\/><\/div>\n<p>Le chargeur utilise des r\u00e9sultats de moteurs de recherche malveillants, une technique appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/20\/l\/investigating-the-gootkit-loader.html\" target=\"_blank\">Empoisonnement du r\u00e9f\u00e9rencement<\/a>pour inciter les utilisateurs peu m\u00e9fiants \u00e0 visiter des sites Web compromis h\u00e9bergeant des fichiers de packages ZIP contenant des logiciels malveillants pr\u00e9tendument li\u00e9s \u00e0 des accords de divulgation pour des transactions immobili\u00e8res.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La combinaison de l&#8217;empoisonnement SEO et des sites Web l\u00e9gitimes compromis peut masquer les indicateurs d&#8217;activit\u00e9 malveillante qui garderaient g\u00e9n\u00e9ralement les utilisateurs sur leurs gardes&#8221;, ont soulign\u00e9 les chercheurs.<\/p>\n<p>Le fichier ZIP, pour sa part, comprend un fichier JavaScript qui charge un binaire Cobalt Strike, un outil utilis\u00e9 pour les activit\u00e9s de post-exploitation qui s&#8217;ex\u00e9cutent directement dans la m\u00e9moire sans fichier.<\/p>\n<p>&#8220;Gootkit est toujours actif et am\u00e9liore ses techniques&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Cela implique que cette op\u00e9ration s&#8217;est av\u00e9r\u00e9e efficace, car d&#8217;autres acteurs de la menace semblent continuer \u00e0 l&#8217;utiliser.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/gootkit-loader-resurfaces-with-updated.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs du Gootkit access-as-a-service (AaaS) les logiciels malveillants ont refait surface avec des techniques mises \u00e0 jour pour compromettre les victimes sans m\u00e9fiance. &#8220;Dans le pass\u00e9, Gootkit utilisait des installateurs de logiciels gratuits pour masquer les fichiers malveillants\u00a0; maintenant, il utilise des documents juridiques pour inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger ces fichiers&#8221;, ont d\u00e9clar\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,9589,4168,76338,4158,4165,4161,95663,3995,4157,4159,4171,4170,65,38953,4167,2811,4160,4163,4162,4393,185,4309,4172,4169,4310,467,196,4166,4164],"class_list":["post-289169","post","type-post","status-publish","format-standard","hentry","category-technologie","tag-avec","tag-cibles","tag-comment-pirater","tag-compromettre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-gootkit","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-loader","tag-logiciel-malveillant-de-ransomware","tag-mise","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ordinateurs","tag-pour","tag-refait","tag-securite-informatique","tag-securite-internet","tag-surface","tag-tactique","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/289169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=289169"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/289169\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=289169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=289169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=289169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}