{"id":413598,"date":"2022-10-14T12:45:28","date_gmt":"2022-10-14T14:45:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-version-php-du-logiciel-malveillant-ducktail-piratant-les-comptes-professionnels-de-facebook\/"},"modified":"2022-10-14T12:45:29","modified_gmt":"2022-10-14T14:45:29","slug":"nouvelle-version-php-du-logiciel-malveillant-ducktail-piratant-les-comptes-professionnels-de-facebook","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-version-php-du-logiciel-malveillant-ducktail-piratant-les-comptes-professionnels-de-facebook\/","title":{"rendered":"Nouvelle version PHP du logiciel malveillant Ducktail piratant les comptes professionnels de Facebook"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une version PHP d&#8217;un logiciel malveillant voleur d&#8217;informations appel\u00e9 <strong>Queue de canard<\/strong> a \u00e9t\u00e9 d\u00e9couvert dans la nature et distribu\u00e9 sous la forme d&#8217;installateurs pirat\u00e9s pour des applications et des jeux l\u00e9gitimes, selon les derni\u00e8res d\u00e9couvertes de Zscaler.<\/p>\n<p>&#8220;Comme les anciennes versions (.NetCore), la derni\u00e8re version (PHP) vise \u00e9galement \u00e0 exfiltrer des informations sensibles li\u00e9es aux identifiants de navigateur enregistr\u00e9s, aux informations de compte Facebook, etc.&#8221;, Tarun Dewan et Stuti Chaturvedi, chercheurs de Zscaler ThreatLabz. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/new-php-variant-ducktail-infostealer-targeting-facebook-business-accounts\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Ducktail, qui a \u00e9merg\u00e9 dans le paysage des menaces \u00e0 la fin de 2021, est attribu\u00e9 \u00e0 un acteur mena\u00e7ant vietnamien anonyme, le malware \u00e9tant principalement con\u00e7u pour d\u00e9tourner les comptes commerciaux et publicitaires de Facebook.<\/p>\n<p>L&#8217;op\u00e9ration cybercriminelle \u00e0 motivation financi\u00e8re a \u00e9t\u00e9 document\u00e9e pour la premi\u00e8re fois par la soci\u00e9t\u00e9 finlandaise de cybers\u00e9curit\u00e9 WithSecure (anciennement F-Secure) fin juillet 2022.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Piratage de comptes professionnels Facebook\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665758727_14_Nouvelle-version-PHP-du-logiciel-malveillant-Ducktail-piratant-les-comptes.jpg\" title=\"Piratage de comptes professionnels Facebook\" \/><\/div>\n<p>Alors que les versions pr\u00e9c\u00e9dentes du logiciel malveillant utilisaient Telegram comme canal de commande et de contr\u00f4le (C2) pour exfiltrer des informations, la variante PHP rep\u00e9r\u00e9e en ao\u00fbt 2022 \u00e9tablit des connexions \u00e0 un site Web nouvellement h\u00e9berg\u00e9 pour stocker les donn\u00e9es au format JSON.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque observ\u00e9es par Zscaler impliquent l&#8217;int\u00e9gration du logiciel malveillant dans des fichiers d&#8217;archive ZIP h\u00e9berg\u00e9s sur des services de partage de fichiers comme mediafire[.]com, se faisant passer pour des versions crack\u00e9es de Microsoft Office, de jeux et de fichiers li\u00e9s \u00e0 la pornographie.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Nouvelle-version-PHP-du-logiciel-malveillant-Ducktail-piratant-les-comptes.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;ex\u00e9cution du programme d&#8217;installation, \u00e0 son tour, active un script PHP qui lance finalement le code responsable du vol et de l&#8217;exfiltration des donn\u00e9es des navigateurs Web, des portefeuilles de crypto-monnaie et des comptes Facebook Business.<\/p>\n<p>&#8220;Il semble que les acteurs de la menace \u00e0 l&#8217;origine de la campagne de voleurs de Ducktail apportent continuellement des modifications ou des am\u00e9liorations aux m\u00e9canismes de livraison et \u00e0 l&#8217;approche pour voler une grande vari\u00e9t\u00e9 d&#8217;informations sensibles sur les utilisateurs et le syst\u00e8me ciblant les utilisateurs en g\u00e9n\u00e9ral&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/new-php-version-of-ducktail-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une version PHP d&#8217;un logiciel malveillant voleur d&#8217;informations appel\u00e9 Queue de canard a \u00e9t\u00e9 d\u00e9couvert dans la nature et distribu\u00e9 sous la forme d&#8217;installateurs pirat\u00e9s pour des applications et des jeux l\u00e9gitimes, selon les derni\u00e8res d\u00e9couvertes de Zscaler. &#8220;Comme les anciennes versions (.NetCore), la derni\u00e8re version (PHP) vise \u00e9galement \u00e0 exfiltrer des informations sensibles li\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":413599,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4493,4158,4165,4161,94167,4242,4157,4159,4171,4170,65,6816,4167,7733,4160,197,4163,4162,41463,8359,11317,4172,4169,971,4166,4164],"class_list":["post-413598","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ducktail","tag-facebook","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-php","tag-piratant","tag-professionnels","tag-securite-informatique","tag-securite-internet","tag-version","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/413598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=413598"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/413598\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/413599"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=413598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=413598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=413598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}