{"id":387005,"date":"2022-09-28T09:50:27","date_gmt":"2022-09-28T11:50:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisant-powerpoint-mouseover-trick-pour-infecter-le-systeme-avec-des-logiciels-malveillants\/"},"modified":"2022-09-28T09:50:28","modified_gmt":"2022-09-28T11:50:28","slug":"les-pirates-utilisant-powerpoint-mouseover-trick-pour-infecter-le-systeme-avec-des-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisant-powerpoint-mouseover-trick-pour-infecter-le-systeme-avec-des-logiciels-malveillants\/","title":{"rendered":"Les pirates utilisant PowerPoint Mouseover Trick pour infecter le syst\u00e8me avec des logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;acteur de menace parrain\u00e9 par l&#8217;\u00c9tat russe connu sous le nom d&#8217;APT28 a \u00e9t\u00e9 d\u00e9couvert en train d&#8217;utiliser une nouvelle m\u00e9thode d&#8217;ex\u00e9cution de code qui utilise le mouvement de la souris dans des documents Microsoft PowerPoint leurres pour d\u00e9ployer des logiciels malveillants.<\/p>\n<p>La technique &#8220;est con\u00e7ue pour \u00eatre d\u00e9clench\u00e9e lorsque l&#8217;utilisateur lance le mode pr\u00e9sentation et d\u00e9place la souris&#8221;, a d\u00e9clar\u00e9 le cabinet de cybers\u00e9curit\u00e9 Cluster25. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cluster25.duskrise.com\/2022\/09\/23\/in-the-footsteps-of-the-fancy-bear-powerpoint-graphite\/\" target=\"_blank\">a dit<\/a> dans un rapport technique.  &#8220;L&#8217;ex\u00e9cution du code ex\u00e9cute un script PowerShell qui t\u00e9l\u00e9charge et ex\u00e9cute un compte-gouttes \u00e0 partir de OneDrive.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le compte-gouttes, un fichier image apparemment inoffensif, fonctionne comme une voie pour une charge utile de suivi, une variante d&#8217;un logiciel malveillant connu sous le nom de Graphite, qui utilise l&#8217;API Microsoft Graph et OneDrive pour les communications de commande et de contr\u00f4le (C2) pour r\u00e9cup\u00e9rer des charges utiles.<\/p>\n<p>L&#8217;attaque utilise un document leurre qui utilise un mod\u00e8le potentiellement li\u00e9 \u00e0 l&#8217;Organisation de coop\u00e9ration et de d\u00e9veloppement \u00e9conomiques (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/OECD\" target=\"_blank\">OCDE<\/a>), une entit\u00e9 intergouvernementale bas\u00e9e \u00e0 Paris.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Astuce PowerPoint avec la souris\" border=\"0\" data-original-height=\"300\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664365827_407_Les-pirates-utilisant-PowerPoint-Mouseover-Trick-pour-infecter-le-systeme.jpg\" title=\"Astuce PowerPoint avec la souris\" \/><\/div>\n<p>Cluster25 a not\u00e9 que les attaques pourraient \u00eatre en cours, \u00e9tant donn\u00e9 que les URL utilis\u00e9es dans les attaques semblaient actives en ao\u00fbt et septembre, bien que les pirates aient pr\u00e9c\u00e9demment jet\u00e9 les bases de la campagne entre janvier et f\u00e9vrier.<\/p>\n<p>Les cibles potentielles de l&#8217;op\u00e9ration comprennent probablement des entit\u00e9s et des individus op\u00e9rant dans les secteurs de la d\u00e9fense et du gouvernement d&#8217;Europe et d&#8217;Europe de l&#8217;Est, a ajout\u00e9 la soci\u00e9t\u00e9, citant une analyse des objectifs g\u00e9opolitiques et des artefacts rassembl\u00e9s.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ce n&#8217;est pas la premi\u00e8re fois que le collectif contradictoire d\u00e9ploie Graphite.  En janvier 2022, Trellix a divulgu\u00e9 une cha\u00eene d&#8217;attaque similaire qui exploitait la vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance MSHTML (CVE-2021-40444) pour supprimer la porte d\u00e9rob\u00e9e.<\/p>\n<p>Le d\u00e9veloppement est un signe qu&#8217;APT28 (alias Fancy Bear) continue de perfectionner son m\u00e9tier technique et de faire \u00e9voluer ses m\u00e9thodes pour un impact maximal alors que les voies d&#8217;exploitation autrefois jug\u00e9es viables (par exemple, les macros) cessent d&#8217;\u00eatre rentables.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/hackers-using-powerpoint-mouseover.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;acteur de menace parrain\u00e9 par l&#8217;\u00c9tat russe connu sous le nom d&#8217;APT28 a \u00e9t\u00e9 d\u00e9couvert en train d&#8217;utiliser une nouvelle m\u00e9thode d&#8217;ex\u00e9cution de code qui utilise le mouvement de la souris dans des documents Microsoft PowerPoint leurres pour d\u00e9ployer des logiciels malveillants. La technique &#8220;est con\u00e7ue pour \u00eatre d\u00e9clench\u00e9e lorsque l&#8217;utilisateur lance le mode pr\u00e9sentation [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":387006,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4168,4158,4165,4161,133,36096,4157,4159,4171,4170,65,4167,4589,4590,4160,112557,4163,4162,4394,185,70936,4172,4169,2622,94665,20349,4166,4164],"class_list":["post-387005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-infecter","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-mouseover","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-powerpoint","tag-securite-informatique","tag-securite-internet","tag-systeme","tag-trick","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=387005"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387005\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/387006"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=387005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=387005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=387005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}