{"id":344875,"date":"2022-09-02T08:38:26","date_gmt":"2022-09-02T10:38:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/de-nouvelles-preuves-etablissent-un-lien-entre-le-malware-raspberry-robin-et-les-pirates-informatiques-dridex-et-russian-evil-corp\/"},"modified":"2022-09-02T08:38:28","modified_gmt":"2022-09-02T10:38:28","slug":"de-nouvelles-preuves-etablissent-un-lien-entre-le-malware-raspberry-robin-et-les-pirates-informatiques-dridex-et-russian-evil-corp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/de-nouvelles-preuves-etablissent-un-lien-entre-le-malware-raspberry-robin-et-les-pirates-informatiques-dridex-et-russian-evil-corp\/","title":{"rendered":"De nouvelles preuves \u00e9tablissent un lien entre le malware Raspberry Robin et les pirates informatiques Dridex et Russian Evil Corp"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont identifi\u00e9 des similitudes fonctionnelles entre un composant malveillant utilis\u00e9 dans la cha\u00eene d&#8217;infection Raspberry Robin et un chargeur de malware Dridex, renfor\u00e7ant encore les liens des op\u00e9rateurs avec le groupe Evil Corp bas\u00e9 en Russie.<\/p>\n<p>Les r\u00e9sultats sugg\u00e8rent que &#8220;Evil Corp utilise probablement l&#8217;infrastructure Raspberry Robin pour mener ses attaques&#8221;, Kevin Henson, chercheur chez IBM Security X-Force. <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/posts\/raspberry-robin-worm-dridex-malware\/\" target=\"_blank\">a dit<\/a> dans une analyse jeudi.<\/p>\n<p>Raspberry Robin (alias QNAP Worm), d\u00e9couvert pour la premi\u00e8re fois par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Red Canary en septembre 2021, est rest\u00e9 un myst\u00e8re pendant pr\u00e8s d&#8217;un an, en partie \u00e0 cause du manque notable d&#8217;activit\u00e9s post-exploitation dans la nature.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Cela a chang\u00e9 en juillet 2022 lorsque Microsoft a r\u00e9v\u00e9l\u00e9 avoir observ\u00e9 que le malware FakeUpdates (alias SocGholish) \u00e9tait diffus\u00e9 via des infections Raspberry Robin existantes, avec des connexions potentielles identifi\u00e9es entre DEV-0206 et DEV-0243 (alias Evil Corp).<\/p>\n<p>Le logiciel malveillant est connu pour \u00eatre transmis \u00e0 partir d&#8217;un syst\u00e8me compromis via des p\u00e9riph\u00e9riques USB infect\u00e9s contenant un fichier .LNK malveillant vers d&#8217;autres p\u00e9riph\u00e9riques du r\u00e9seau cible.  Les fichiers de raccourcis Windows sont con\u00e7us pour r\u00e9cup\u00e9rer une DLL malveillante \u00e0 partir d&#8217;un serveur distant.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"352\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662115106_628_De-nouvelles-preuves-etablissent-un-lien-entre-le-malware-Raspberry.jpg\" \/><\/div>\n<p>&#8220;Les chargeurs Raspberry Robin sont des DLL qui d\u00e9codent et ex\u00e9cutent un chargeur interm\u00e9diaire&#8221;, a d\u00e9clar\u00e9 Henson.  &#8220;Le chargeur interm\u00e9diaire effectue une d\u00e9tection de crochet comme technique d&#8217;anti-analyse, d\u00e9code ses cha\u00eenes au moment de l&#8217;ex\u00e9cution, puis d\u00e9code une DLL hautement obscurcie dont le but n&#8217;a pas \u00e9t\u00e9 d\u00e9termin\u00e9.&#8221;<\/p>\n<p>De plus, l&#8217;analyse comparative d&#8217;IBM Security X-Force d&#8217;un chargeur Raspberry Robin 32 bits et d&#8217;un chargeur Dridex 64 bits a r\u00e9v\u00e9l\u00e9 des chevauchements de fonctionnalit\u00e9s et de structure, les deux composants incorporant un code anti-analyse similaire et d\u00e9codant la charge utile finale de mani\u00e8re analogue.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Dridex (alias Bugat ou Cridex) est le <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/new-dridex-variant-being-spread-by-crafted-excel-document\" target=\"_blank\">ouvrage<\/a> of Evil Corp et fait r\u00e9f\u00e9rence \u00e0 un cheval de Troie bancaire capable de voler des informations, de d\u00e9ployer des logiciels malveillants suppl\u00e9mentaires tels que des ran\u00e7ongiciels et d&#8217;asservir des machines Windows compromises dans un botnet.<\/p>\n<p>Pour att\u00e9nuer les infections de Raspberry Robin, il est recommand\u00e9 aux organisations de surveiller les connexions des p\u00e9riph\u00e9riques USB et de d\u00e9sactiver le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/AutoRun\" target=\"_blank\">Fonction d&#8217;ex\u00e9cution automatique<\/a> dans les param\u00e8tres du syst\u00e8me d&#8217;exploitation Windows.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/new-evidence-links-raspberry-robin.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont identifi\u00e9 des similitudes fonctionnelles entre un composant malveillant utilis\u00e9 dans la cha\u00eene d&#8217;infection Raspberry Robin et un chargeur de malware Dridex, renfor\u00e7ant encore les liens des op\u00e9rateurs avec le groupe Evil Corp bas\u00e9 en Russie. Les r\u00e9sultats sugg\u00e8rent que &#8220;Evil Corp utilise probablement l&#8217;infrastructure Raspberry Robin pour mener ses attaques&#8221;, Kevin Henson, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":344876,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,36224,4158,4165,4161,4389,422,16447,45862,8154,4157,4159,4171,4170,65,9058,4167,4174,4160,120,4163,4162,4394,4001,42956,4792,16848,4172,4169,4166,4164],"class_list":["post-344875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-corp","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dridex","tag-entre","tag-etablissent","tag-evil","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lien","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-preuves","tag-raspberry","tag-robin","tag-russian","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/344875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=344875"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/344875\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/344876"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=344875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=344875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=344875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}