{"id":396252,"date":"2022-10-04T04:06:23","date_gmt":"2022-10-04T06:06:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-fournisseur-de-chat-comm100-detourne-pour-propager-des-logiciels-malveillants-lors-dune-attaque-de-la-chaine-dapprovisionnement\/"},"modified":"2022-10-04T04:06:25","modified_gmt":"2022-10-04T06:06:25","slug":"le-fournisseur-de-chat-comm100-detourne-pour-propager-des-logiciels-malveillants-lors-dune-attaque-de-la-chaine-dapprovisionnement","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-fournisseur-de-chat-comm100-detourne-pour-propager-des-logiciels-malveillants-lors-dune-attaque-de-la-chaine-dapprovisionnement\/","title":{"rendered":"Le fournisseur de chat Comm100 d\u00e9tourn\u00e9 pour propager des logiciels malveillants lors d&#8217;une attaque de la cha\u00eene d&#8217;approvisionnement"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un acteur mena\u00e7ant probablement li\u00e9 \u00e0 la Chine a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle attaque de la cha\u00eene d&#8217;approvisionnement qui implique l&#8217;utilisation d&#8217;un programme d&#8217;installation trojanis\u00e9 pour l&#8217;application Comm100 Live Chat afin de distribuer une porte d\u00e9rob\u00e9e JavaScript.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike a d\u00e9clar\u00e9 que l&#8217;attaque utilisait une application d&#8217;agent de bureau Comm100 sign\u00e9e pour Windows qui \u00e9tait t\u00e9l\u00e9chargeable \u00e0 partir du site Web de l&#8217;entreprise.<\/p>\n<p>L&#8217;ampleur de l&#8217;attaque est actuellement inconnue, mais le fichier cheval de Troie aurait \u00e9t\u00e9 identifi\u00e9 dans des organisations des secteurs de l&#8217;industrie, de la sant\u00e9, de la technologie, de la fabrication, de l&#8217;assurance et des t\u00e9l\u00e9communications en Am\u00e9rique du Nord et en Europe.<\/p>\n<p>Comm100 est un fournisseur canadien de logiciels de chat audio\/vid\u00e9o en direct et d&#8217;engagement client pour les entreprises.  Ce <a rel=\"nofollow noopener\" href=\"https:\/\/www.comm100.com\/customers\/\" target=\"_blank\">r\u00e9clamations<\/a> d&#8217;avoir plus de 15 000 clients dans 51 pays.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Le programme d&#8217;installation a \u00e9t\u00e9 sign\u00e9 le 26\u00a0septembre\u00a02022 \u00e0 14:54:00 UTC \u00e0 l&#8217;aide d&#8217;un certificat Comm100 Network Corporation valide&#8221;, indique la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/new-supply-chain-attack-leverages-comm100-chat-installer\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a>ajoutant qu&#8217;il restait disponible jusqu&#8217;au 29 septembre.<\/p>\n<p>Int\u00e9gr\u00e9 dans l&#8217;ex\u00e9cutable arm\u00e9 se trouve un implant bas\u00e9 sur JavaScript qui ex\u00e9cute un code JavaScript de deuxi\u00e8me \u00e9tape h\u00e9berg\u00e9 sur un serveur distant, qui est con\u00e7u pour fournir \u00e0 l&#8217;acteur une fonctionnalit\u00e9 de shell distant subreptice.<\/p>\n<p>Une DLL de chargeur malveillante nomm\u00e9e MidlrtMd.dll est \u00e9galement d\u00e9ploy\u00e9e dans le cadre de l&#8217;activit\u00e9 de post-exploitation. Elle lance un shellcode en m\u00e9moire pour injecter une charge utile int\u00e9gr\u00e9e dans un nouveau processus du Bloc-notes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Chat Comm100\" border=\"0\" data-original-height=\"406\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1664863583_955_Le-fournisseur-de-chat-Comm100-detourne-pour-propager-des-logiciels.jpg\" title=\"Chat Comm100\" \/><\/div>\n<p>Les compromis de la cha\u00eene d&#8217;approvisionnement, comme ceux de SolarWinds et de Kaseya, deviennent une strat\u00e9gie de plus en plus lucrative pour les acteurs de la menace visant \u00e0 cibler un fournisseur de logiciels largement utilis\u00e9 pour prendre pied dans les r\u00e9seaux des clients en aval.<\/p>\n<p>Au moment de la r\u00e9daction, aucun des fournisseurs de s\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/ac5c0823d623a7999f0db345611084e0a494770c3d6dd5feeba4199deee82b86\" target=\"_blank\">signaler l&#8217;installateur<\/a> comme malveillant.  \u00c0 la suite de la divulgation responsable, le probl\u00e8me a depuis \u00e9t\u00e9 r\u00e9solu avec la publication d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/www.comm100.com\/platform\/livechat\/agent-experience\/desktopchat\/\" target=\"_blank\">programme d&#8217;installation mis \u00e0 jour<\/a> (10.0.9).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Le-fournisseur-de-chat-Comm100-detourne-pour-propager-des-logiciels.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>CrowdStrike a li\u00e9 l&#8217;attaque avec une confiance mod\u00e9r\u00e9e \u00e0 un acteur ayant un lien avec la Chine en raison de la pr\u00e9sence de commentaires en chinois dans le logiciel malveillant et du ciblage d&#8217;entit\u00e9s de jeu en ligne en Asie de l&#8217;Est et du Sud-Est, un domaine d&#8217;int\u00e9r\u00eat d\u00e9j\u00e0 \u00e9tabli pour les soci\u00e9t\u00e9s bas\u00e9es en Chine. acteurs de l&#8217;intrusion.<\/p>\n<p>Cela dit, la charge utile d\u00e9livr\u00e9e dans cette activit\u00e9 diff\u00e8re des autres familles de logiciels malveillants pr\u00e9c\u00e9demment identifi\u00e9es comme exploit\u00e9es par le groupe, sugg\u00e9rant une expansion de son arsenal offensif.<\/p>\n<p>Le nom de l&#8217;adversaire n&#8217;a pas \u00e9t\u00e9 divulgu\u00e9 par CrowdStrike, mais les TTP pointent en direction d&#8217;un acteur mena\u00e7ant appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/d\/new-apt-group-earth-berberoka-targets-gambling-websites-with-old.html\" target=\"_blank\">Terre Berberoka<\/a> (alias GamblingPuppet), qui plus t\u00f4t cette ann\u00e9e a \u00e9t\u00e9 d\u00e9couvert en utilisant une fausse application de chat appel\u00e9e MiMi dans ses attaques contre l&#8217;industrie du jeu.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/comm100-chat-provider-hijacked-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur mena\u00e7ant probablement li\u00e9 \u00e0 la Chine a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle attaque de la cha\u00eene d&#8217;approvisionnement qui implique l&#8217;utilisation d&#8217;un programme d&#8217;installation trojanis\u00e9 pour l&#8217;application Comm100 Live Chat afin de distribuer une porte d\u00e9rob\u00e9e JavaScript. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike a d\u00e9clar\u00e9 que l&#8217;attaque utilisait une application d&#8217;agent de bureau Comm100 sign\u00e9e [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":396253,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,2953,255,114101,4168,4158,4165,4161,3242,133,14825,1326,2725,4157,4159,4171,4170,4167,4589,320,4590,4160,4163,4162,185,29861,4172,4169,4166,4164],"class_list":["post-396252","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-chaine","tag-chat","tag-comm100","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapprovisionnement","tag-des","tag-detourne","tag-dune","tag-fournisseur","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-lors","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-propager","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/396252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=396252"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/396252\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/396253"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=396252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=396252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=396252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}