{"id":390509,"date":"2022-09-30T10:36:34","date_gmt":"2022-09-30T12:36:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-campagne-contre-les-logiciels-malveillants-ciblant-les-demandeurs-demploi-avec-les-balises-cobalt-strike\/"},"modified":"2022-09-30T10:36:36","modified_gmt":"2022-09-30T12:36:36","slug":"nouvelle-campagne-contre-les-logiciels-malveillants-ciblant-les-demandeurs-demploi-avec-les-balises-cobalt-strike","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-campagne-contre-les-logiciels-malveillants-ciblant-les-demandeurs-demploi-avec-les-balises-cobalt-strike\/","title":{"rendered":"Nouvelle campagne contre les logiciels malveillants ciblant les demandeurs d&#8217;emploi avec les balises Cobalt Strike"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une campagne d&#8217;ing\u00e9nierie sociale exploitant des leurres sur le th\u00e8me du travail arme une faille d&#8217;ex\u00e9cution de code \u00e0 distance vieille de plusieurs ann\u00e9es dans Microsoft Office pour d\u00e9ployer des balises Cobalt Strike sur des h\u00f4tes compromis.<\/p>\n<p>&#8220;La charge utile d\u00e9couverte est une version divulgu\u00e9e d&#8217;une balise Cobalt Strike&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Cisco Talos, Chetan Raghuprasad et Vanja Svajcer. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/09\/new-campaign-uses-government-union.html\" target=\"_blank\">a dit<\/a> dans une nouvelle analyse publi\u00e9e mercredi.<\/p>\n<p>&#8220;La configuration de la balise contient des commandes pour effectuer une injection de processus cibl\u00e9e de binaires arbitraires et a un domaine de haute r\u00e9putation configur\u00e9, pr\u00e9sentant la technique de redirection pour masquer le trafic de la balise.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>L&#8217;activit\u00e9 malveillante, d\u00e9couverte en ao\u00fbt 2022, tente d&#8217;exploiter la vuln\u00e9rabilit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2017-0199\" target=\"_blank\">CVE-2017-0199<\/a>un probl\u00e8me d&#8217;ex\u00e9cution de code \u00e0 distance dans Microsoft Office, qui permet \u00e0 un attaquant de prendre le contr\u00f4le d&#8217;un syst\u00e8me affect\u00e9.<\/p>\n<p>Le vecteur d&#8217;entr\u00e9e de l&#8217;attaque est un e-mail de phishing contenant une pi\u00e8ce jointe Microsoft Word qui utilise des leurres sur le th\u00e8me de l&#8217;emploi pour des r\u00f4les au sein du gouvernement am\u00e9ricain et de la Public Service Association, un syndicat bas\u00e9 en Nouvelle-Z\u00e9lande.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Balises Cobalt Strike\" border=\"0\" data-original-height=\"489\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664541394_107_Nouvelle-campagne-contre-les-logiciels-malveillants-ciblant-les-demandeurs-demploi.jpg\" title=\"Balises Cobalt Strike\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Balises Cobalt Strike\" border=\"0\" data-original-height=\"445\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664541394_449_Nouvelle-campagne-contre-les-logiciels-malveillants-ciblant-les-demandeurs-demploi.jpg\" title=\"Balises Cobalt Strike\" \/><\/div>\n<p>Les balises Cobalt Strike sont loin d&#8217;\u00eatre les seuls \u00e9chantillons de logiciels malveillants d\u00e9ploy\u00e9s, car Cisco Talos a d\u00e9clar\u00e9 avoir \u00e9galement observ\u00e9 l&#8217;utilisation des ex\u00e9cutables Redline Stealer et Amadey botnet comme charges utiles \u00e0 l&#8217;autre bout de la cha\u00eene d&#8217;attaque.<\/p>\n<p>Qualifiant la m\u00e9thodologie d&#8217;attaque de &#8220;hautement modulaire&#8221;, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que l&#8217;attaque se distingue \u00e9galement par son utilisation des r\u00e9f\u00e9rentiels Bitbucket pour h\u00e9berger du contenu malveillant qui sert de point de d\u00e9part au t\u00e9l\u00e9chargement d&#8217;un ex\u00e9cutable Windows responsable du d\u00e9ploiement de la balise DLL Cobalt Strike.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Dans une s\u00e9quence d&#8217;attaque alternative, le r\u00e9f\u00e9rentiel Bitbucket fonctionne comme un conduit pour fournir des scripts de t\u00e9l\u00e9chargement VB et PowerShell obfusqu\u00e9s pour installer la balise h\u00e9berg\u00e9e sur un autre compte Bitbucket.<\/p>\n<p>&#8220;Cette campagne est un exemple typique d&#8217;acteur malveillant utilisant la technique de g\u00e9n\u00e9ration et d&#8217;ex\u00e9cution de scripts malveillants dans la m\u00e9moire syst\u00e8me de la victime&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>&#8220;Les organisations doivent \u00eatre constamment vigilantes sur les balises Cobalt Strike et mettre en \u0153uvre des capacit\u00e9s de d\u00e9fense en couches pour contrecarrer les tentatives de l&#8217;attaquant au d\u00e9but de la cha\u00eene d&#8217;infection de l&#8217;attaque.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/new-malware-campaign-targeting-job.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une campagne d&#8217;ing\u00e9nierie sociale exploitant des leurres sur le th\u00e8me du travail arme une faille d&#8217;ex\u00e9cution de code \u00e0 distance vieille de plusieurs ann\u00e9es dans Microsoft Office pour d\u00e9ployer des balises Cobalt Strike sur des h\u00f4tes compromis. &#8220;La charge utile d\u00e9couverte est une version divulgu\u00e9e d&#8217;une balise Cobalt Strike&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Cisco [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":390510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,83471,2930,4175,5056,4168,841,4158,4165,4161,19453,5927,4157,4159,4171,4170,65,4167,4589,4590,4160,197,4163,4162,4172,4169,8544,4166,4164],"class_list":["post-390509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-balises","tag-campagne","tag-ciblant","tag-cobalt","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demandeurs","tag-demploi","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-strike","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/390509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=390509"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/390509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/390510"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=390509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=390509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=390509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}