{"id":387430,"date":"2022-09-28T15:01:38","date_gmt":"2022-09-28T17:01:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-utilisent-quantum-builder-vendu-sur-le-dark-web-pour-diffuser-lagent-tesla-malware\/"},"modified":"2022-09-28T15:01:40","modified_gmt":"2022-09-28T17:01:40","slug":"les-cybercriminels-utilisent-quantum-builder-vendu-sur-le-dark-web-pour-diffuser-lagent-tesla-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-utilisent-quantum-builder-vendu-sur-le-dark-web-pour-diffuser-lagent-tesla-malware\/","title":{"rendered":"Les cybercriminels utilisent Quantum Builder vendu sur le Dark Web pour diffuser l&#8217;agent Tesla Malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un constructeur de logiciels malveillants r\u00e9cemment d\u00e9couvert appel\u00e9 Quantum Builder est utilis\u00e9 pour fournir le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) Agent Tesla.<\/p>\n<p>&#8220;Cette campagne pr\u00e9sente des am\u00e9liorations et une \u00e9volution vers les fichiers LNK (raccourci Windows) par rapport aux attaques similaires du pass\u00e9&#8221;, ont d\u00e9clar\u00e9 Niraj Shivtarkar et Avinash Kumar, chercheurs de Zscaler ThreatLabz. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/agent-tesla-rat-delivered-quantum-builder-new-ttps\" target=\"_blank\">a dit<\/a> dans un article du mardi.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Vendu sur le dark web pour 189 \u20ac par mois, Quantum Builder est un outil personnalisable permettant de g\u00e9n\u00e9rer des fichiers de raccourcis malveillants ainsi que des charges utiles HTA, ISO et PowerShell pour diffuser des logiciels malveillants de niveau sup\u00e9rieur sur les machines cibl\u00e9es, en l&#8217;occurrence l&#8217;agent Tesla.<\/p>\n<p>La cha\u00eene d&#8217;attaque en plusieurs \u00e9tapes commence par un spear-phishing contenant une pi\u00e8ce jointe d&#8217;archive GZIP qui comprend un raccourci con\u00e7u pour ex\u00e9cuter le code PowerShell responsable du lancement d&#8217;une application HTML distante (HTA) \u00e0 l&#8217;aide de <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1218\/005\/\" target=\"_blank\">MSHTA<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"237\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664384498_468_Les-cybercriminels-utilisent-Quantum-Builder-vendu-sur-le-Dark-Web.jpg\" \/><\/div>\n<p>Les e-mails de phishing pr\u00e9tendent \u00eatre un message de confirmation de commande d&#8217;un fournisseur chinois de sucre en morceaux et de roche, le fichier LNK se faisant passer pour un document PDF.<\/p>\n<p>Le fichier HTA, \u00e0 son tour, d\u00e9crypte et ex\u00e9cute un autre script de chargeur PowerShell, qui agit comme un t\u00e9l\u00e9chargeur pour r\u00e9cup\u00e9rer le logiciel malveillant Agent Tesla et l&#8217;ex\u00e9cuter avec des privil\u00e8ges administratifs.<\/p>\n<p>Dans une deuxi\u00e8me variante de la s\u00e9quence d&#8217;infection, l&#8217;archive GZIP est remplac\u00e9e par un fichier ZIP, tout en adoptant d&#8217;autres strat\u00e9gies d&#8217;obscurcissement pour camoufler l&#8217;activit\u00e9 malveillante.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Quantum Builder a connu une augmentation de son utilisation ces derniers mois, les acteurs de la menace l&#8217;utilisant pour distribuer une vari\u00e9t\u00e9 de logiciels malveillants, tels que RedLine Stealer, IcedID, GuLoader, RemcosRAT et AsyncRAT.<\/p>\n<p>&#8220;Les acteurs de la menace font continuellement \u00e9voluer leurs tactiques et utilisent des cr\u00e9ateurs de logiciels malveillants vendus sur le march\u00e9 de la cybercriminalit\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Cette campagne Agent Tesla est la derni\u00e8re d&#8217;une s\u00e9rie d&#8217;attaques dans lesquelles Quantum Builder a \u00e9t\u00e9 utilis\u00e9 pour cr\u00e9er des charges utiles malveillantes dans des campagnes contre diverses organisations.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/cyber-criminals-using-quantum-builder.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un constructeur de logiciels malveillants r\u00e9cemment d\u00e9couvert appel\u00e9 Quantum Builder est utilis\u00e9 pour fournir le cheval de Troie d&#8217;acc\u00e8s \u00e0 distance (RAT) Agent Tesla. &#8220;Cette campagne pr\u00e9sente des am\u00e9liorations et une \u00e9volution vers les fichiers LNK (raccourci Windows) par rapport aux attaques similaires du pass\u00e9&#8221;, ont d\u00e9clar\u00e9 Niraj Shivtarkar et Avinash Kumar, chercheurs de Zscaler [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":387431,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[41305,4168,4158,4165,4161,37976,6503,773,4157,4159,4171,4170,15011,65,4167,4174,4160,4163,4162,185,61219,4172,4169,60,2585,10784,1963,4166,4164,2784],"class_list":["post-387430","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-builder","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminels","tag-dark","tag-diffuser","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lagent","tag-les","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-quantum","tag-securite-informatique","tag-securite-internet","tag-sur","tag-tesla","tag-utilisent","tag-vendu","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=387430"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/387430\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/387431"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=387430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=387430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=387430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}