{"id":353641,"date":"2022-09-07T19:23:27","date_gmt":"2022-09-07T21:23:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-nord-coreens-deploient-le-nouveau-logiciel-malveillant-magicrat-dans-des-campagnes-ciblees\/"},"modified":"2022-09-07T19:23:28","modified_gmt":"2022-09-07T21:23:28","slug":"des-pirates-informatiques-nord-coreens-deploient-le-nouveau-logiciel-malveillant-magicrat-dans-des-campagnes-ciblees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-nord-coreens-deploient-le-nouveau-logiciel-malveillant-magicrat-dans-des-campagnes-ciblees\/","title":{"rendered":"Des pirates informatiques nord-cor\u00e9ens d\u00e9ploient le nouveau logiciel malveillant MagicRAT dans des campagnes cibl\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le prolifique acteur nord-cor\u00e9en de l&#8217;\u00c9tat-nation connu sous le nom de Lazarus Group a \u00e9t\u00e9 li\u00e9 \u00e0 un nouveau cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 <strong>MagicRAT<\/strong>.<\/p>\n<p>Le logiciel malveillant jusque-l\u00e0 inconnu aurait \u00e9t\u00e9 d\u00e9ploy\u00e9 dans des r\u00e9seaux de victimes qui avaient \u00e9t\u00e9 initialement pirat\u00e9s via l&#8217;exploitation r\u00e9ussie de serveurs VMware Horizon connect\u00e9s \u00e0 Internet, a d\u00e9clar\u00e9 Cisco Talos dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>&#8220;Bien qu&#8217;il s&#8217;agisse d&#8217;un RAT relativement simple en termes de capacit\u00e9s, il a \u00e9t\u00e9 construit en recourant au <a rel=\"nofollow noopener\" href=\"https:\/\/www.qt.io\/product\/framework\" target=\"_blank\">Cadre Qt<\/a>dans le seul but de rendre l&#8217;analyse humaine plus difficile et la d\u00e9tection automatis\u00e9e par l&#8217;apprentissage automatique et l&#8217;heuristique moins probable \u00bb, ont d\u00e9clar\u00e9 les chercheurs de Talos Jung soo An, Asheer Malhotra et Vitor Ventura. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/09\/lazarus-magicrat.html\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Lazarus Group, \u00e9galement connu sous le nom d&#8217;APT38, Dark Seoul, Hidden Cobra et Zinc, fait r\u00e9f\u00e9rence \u00e0 un groupe de personnes motiv\u00e9es par la finance et l&#8217;espionnage. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/northkorea\" target=\"_blank\">cyber-activit\u00e9s<\/a> entrepris par le gouvernement nord-cor\u00e9en comme moyen de contourner les sanctions impos\u00e9es au pays et d&#8217;atteindre ses objectifs strat\u00e9giques.<\/p>\n<p>Comme d&#8217;autres collectifs fa\u00eetiers Winnti et MuddyWater, le collectif de piratage parrain\u00e9 par l&#8217;\u00c9tat a \u00e9galement des groupes &#8220;spin-off&#8221; tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/pl\/security\/news\/cybercrime-and-digital-threats\/a-look-into-the-lazarus-groups-operations\" target=\"_blank\">Bluenoroff et Andariel<\/a>qui se concentrent sur des types sp\u00e9cifiques d&#8217;attaques et de cibles.<\/p>\n<p>Alors que le sous-groupe Bluenoroff se concentre sur l&#8217;attaque d&#8217;institutions financi\u00e8res \u00e9trang\u00e8res et la perp\u00e9tration de vols d&#8217;argent, Andariel se consacre \u00e0 sa poursuite d&#8217;organisations et d&#8217;entreprises sud-cor\u00e9ennes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants nord-cor\u00e9ens\" border=\"0\" data-original-height=\"376\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662585807_638_Des-pirates-informatiques-nord-coreens-deploient-le-nouveau-logiciel-malveillant-MagicRAT.jpg\" title=\"Logiciels malveillants nord-cor\u00e9ens\" \/><\/div>\n<p>&#8220;Lazarus d\u00e9veloppe ses propres outils d&#8217;attaque et logiciels malveillants, peut utiliser des techniques d&#8217;attaque innovantes, travaille de mani\u00e8re tr\u00e8s m\u00e9thodique et prend son temps&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 NCC Group. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nccgroup.com\/us\/the-lazarus-group-north-korean-scourge-for-10-years\/\" target=\"_blank\">a dit<\/a> dans un rapport d\u00e9taillant l&#8217;auteur de la menace.<\/p>\n<p>&#8220;En particulier, les m\u00e9thodes nord-cor\u00e9ennes visent \u00e0 \u00e9viter la d\u00e9tection par les produits de s\u00e9curit\u00e9 et \u00e0 rester non d\u00e9tect\u00e9es dans les syst\u00e8mes pirat\u00e9s aussi longtemps que possible.&#8221;<\/p>\n<p>Le dernier ajout \u00e0 son large \u00e9ventail d&#8217;outils anti-malwares montre la capacit\u00e9 du groupe \u00e0 employer une multitude de tactiques et de techniques en fonction de leurs cibles et de leurs objectifs op\u00e9rationnels.<\/p>\n<p>Implant bas\u00e9 sur C++, MagicRAT est con\u00e7u pour assurer la persistance en cr\u00e9ant des t\u00e2ches planifi\u00e9es sur le syst\u00e8me compromis.  Il est \u00e9galement &#8220;plut\u00f4t simple&#8221; en ce sens qu&#8217;il fournit \u00e0 l&#8217;attaquant un shell distant pour ex\u00e9cuter des commandes arbitraires et effectuer des op\u00e9rations sur les fichiers.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>MagicRAT est \u00e9galement capable de lancer des charges utiles suppl\u00e9mentaires r\u00e9cup\u00e9r\u00e9es \u00e0 partir d&#8217;un serveur distant sur des h\u00f4tes infect\u00e9s.  L&#8217;un des ex\u00e9cutables r\u00e9cup\u00e9r\u00e9s du serveur de commande et de contr\u00f4le (C2) prend la forme d&#8217;un fichier image GIF, mais est en r\u00e9alit\u00e9 un scanner de port l\u00e9ger.<\/p>\n<p>De plus, l&#8217;infrastructure C2 associ\u00e9e \u00e0 MagicRAT s&#8217;est av\u00e9r\u00e9e h\u00e9berger et servir des versions plus r\u00e9centes de <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.tiger_rat\" target=\"_blank\">TigreRAT<\/a>une porte d\u00e9rob\u00e9e anciennement attribu\u00e9e \u00e0 Andariel et con\u00e7ue pour ex\u00e9cuter des commandes, prendre des captures d&#8217;\u00e9cran, enregistrer les frappes au clavier et collecter des informations sur le syst\u00e8me.<\/p>\n<p>La derni\u00e8re variante comprend \u00e9galement une fonction de vidage USB qui permet \u00e0 l&#8217;adversaire de rechercher des fichiers avec des extensions sp\u00e9cifiques, tout en jetant les bases de la mise en \u0153uvre de la capture vid\u00e9o \u00e0 partir de webcams.<\/p>\n<p>&#8220;La d\u00e9couverte de MagicRAT dans la nature est une indication des motivations de Lazarus \u00e0 cr\u00e9er rapidement de nouveaux logiciels malveillants sur mesure \u00e0 utiliser avec leurs logiciels malveillants pr\u00e9c\u00e9demment connus tels que TigerRAT pour cibler des organisations du monde entier&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/north-korean-hackers-spotted-using-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le prolifique acteur nord-cor\u00e9en de l&#8217;\u00c9tat-nation connu sous le nom de Lazarus Group a \u00e9t\u00e9 li\u00e9 \u00e0 un nouveau cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 MagicRAT. Le logiciel malveillant jusque-l\u00e0 inconnu aurait \u00e9t\u00e9 d\u00e9ploy\u00e9 dans des r\u00e9seaux de victimes qui avaient \u00e9t\u00e9 initialement pirat\u00e9s via l&#8217;exploitation r\u00e9ussie de serveurs VMware Horizon connect\u00e9s \u00e0 Internet, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":353642,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[24472,46619,4168,4158,4165,4161,429,16028,133,8154,4157,4159,4171,4170,6816,4167,107054,7733,4160,24722,680,4163,4162,4394,4172,4169,4166,4164],"class_list":["post-353641","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-campagnes","tag-ciblees","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-deploient","tag-des","tag-informatiques","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-magicrat","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/353641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=353641"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/353641\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/353642"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=353641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=353641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=353641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}