{"id":339916,"date":"2022-08-30T13:55:37","date_gmt":"2022-08-30T15:55:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-modernloader-pour-infecter-les-systemes-avec-des-voleurs-et-des-cryptomineurs\/"},"modified":"2022-08-30T13:55:38","modified_gmt":"2022-08-30T15:55:38","slug":"les-pirates-utilisent-modernloader-pour-infecter-les-systemes-avec-des-voleurs-et-des-cryptomineurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-modernloader-pour-infecter-les-systemes-avec-des-voleurs-et-des-cryptomineurs\/","title":{"rendered":"Les pirates utilisent ModernLoader pour infecter les syst\u00e8mes avec des voleurs et des cryptomineurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Jusqu&#8217;\u00e0 trois campagnes disparates mais li\u00e9es entre mars et juin 2022 se sont av\u00e9r\u00e9es livrer une vari\u00e9t\u00e9 de logiciels malveillants, y compris ModernLoader, RedLine Stealer et des mineurs de crypto-monnaie sur des syst\u00e8mes compromis.<\/p>\n<p>&#8220;Les acteurs utilisent PowerShell, les assemblages .NET et les fichiers HTA et VBS pour se propager sur un r\u00e9seau cibl\u00e9, laissant \u00e9ventuellement tomber d&#8217;autres logiciels malveillants, tels que le cheval de Troie SystemBC et DCRat, pour permettre diff\u00e9rentes \u00e9tapes de leurs op\u00e9rations&#8221;, a d\u00e9clar\u00e9 Vanja, chercheur chez Cisco Talos. Svajcer a d\u00e9clar\u00e9 dans un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/08\/modernloader-delivers-multiple-stealers.html\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;implant malveillant en question, <b>ModernLoader<\/b>est con\u00e7u pour fournir aux attaquants un contr\u00f4le \u00e0 distance sur la machine de la victime, ce qui permet aux adversaires de d\u00e9ployer des logiciels malveillants suppl\u00e9mentaires, de voler des informations sensibles ou m\u00eame de pi\u00e9ger l&#8217;ordinateur dans un botnet.<\/p>\n<p>Cisco Talos a attribu\u00e9 les infections \u00e0 un acteur mena\u00e7ant auparavant sans papiers mais russophone, citant l&#8217;utilisation d&#8217;outils pr\u00eats \u00e0 l&#8217;emploi.  Les cibles potentielles comprenaient les utilisateurs d&#8217;Europe de l&#8217;Est en Bulgarie, en Pologne, en Hongrie et en Russie.<\/p>\n<p>Les cha\u00eenes d&#8217;infection d\u00e9couvertes par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 impliquent des tentatives de compromission d&#8217;applications Web vuln\u00e9rables telles que WordPress et CPanel pour distribuer le logiciel malveillant au moyen de fichiers qui se font passer pour de fausses cartes-cadeaux Amazon.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Voleurs, cryptomineurs et RAT\" border=\"0\" data-original-height=\"403\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661874937_239_Les-pirates-utilisent-ModernLoader-pour-infecter-les-systemes-avec-des.jpg\" title=\"Voleurs, cryptomineurs et RAT\" \/><\/div>\n<p>La charge utile de la premi\u00e8re \u00e9tape est un fichier d&#8217;application HTML (HTA) qui ex\u00e9cute un script PowerShell h\u00e9berg\u00e9 sur le serveur de commande et de contr\u00f4le (C2) pour lancer le d\u00e9ploiement de charges utiles interm\u00e9diaires qui injectent finalement le logiciel malveillant \u00e0 l&#8217;aide d&#8217;une technique appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">processus d&#8217;\u00e9videment<\/a>.<\/p>\n<p>D\u00e9crit comme un simple cheval de Troie d&#8217;acc\u00e8s \u00e0 distance .NET, ModernLoader (alias Avatar bot) est \u00e9quip\u00e9 de fonctionnalit\u00e9s permettant de collecter des informations syst\u00e8me, d&#8217;ex\u00e9cuter des commandes arbitraires ou de t\u00e9l\u00e9charger et d&#8217;ex\u00e9cuter un fichier \u00e0 partir du serveur C2, permettant \u00e0 l&#8217;adversaire de modifier les modules en temps r\u00e9el. temps.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;enqu\u00eate de Cisco a \u00e9galement mis au jour deux campagnes ant\u00e9rieures en mars 2022 avec un mode op\u00e9ratoire similaire qui exploite ModerLoader comme principal syst\u00e8me de communication C2 des logiciels malveillants et sert des logiciels malveillants suppl\u00e9mentaires, notamment XMRig, RedLine Stealer, SystemBC, DCRat et un voleur de jetons Discord, entre autres.<\/p>\n<p>&#8220;Ces campagnes d\u00e9peignent un acteur exp\u00e9rimentant diff\u00e9rentes technologies&#8221;, a d\u00e9clar\u00e9 Svajcer.  &#8220;L&#8217;utilisation d&#8217;outils pr\u00eats \u00e0 l&#8217;emploi montre que l&#8217;acteur comprend les TTP requis pour une campagne de logiciels malveillants r\u00e9ussie, mais ses comp\u00e9tences techniques ne sont pas suffisamment d\u00e9velopp\u00e9es pour d\u00e9velopper pleinement ses propres outils.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/hackers-use-modernloader-to-infect.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jusqu&#8217;\u00e0 trois campagnes disparates mais li\u00e9es entre mars et juin 2022 se sont av\u00e9r\u00e9es livrer une vari\u00e9t\u00e9 de logiciels malveillants, y compris ModernLoader, RedLine Stealer et des mineurs de crypto-monnaie sur des syst\u00e8mes compromis. &#8220;Les acteurs utilisent PowerShell, les assemblages .NET et les fichiers HTA et VBS pour se propager sur un r\u00e9seau cibl\u00e9, laissant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":339917,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,79695,4158,4165,4161,133,36096,4157,4159,4171,4170,65,4167,4160,104600,4163,4162,4394,185,4172,4169,5046,10784,4166,11956,4164],"class_list":["post-339916","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-cryptomineurs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-infecter","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-modernloader","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-utilisent","tag-violation-de-donnees","tag-voleurs","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/339916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=339916"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/339916\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/339917"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=339916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=339916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=339916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}