{"id":423133,"date":"2022-10-20T21:37:30","date_gmt":"2022-10-20T23:37:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-variante-dursnif-se-concentre-probablement-sur-les-ransomwares-et-le-vol-de-donnees\/"},"modified":"2022-10-20T21:37:31","modified_gmt":"2022-10-20T23:37:31","slug":"la-nouvelle-variante-dursnif-se-concentre-probablement-sur-les-ransomwares-et-le-vol-de-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-variante-dursnif-se-concentre-probablement-sur-les-ransomwares-et-le-vol-de-donnees\/","title":{"rendered":"La nouvelle variante d&#8217;Ursnif se concentre probablement sur les ransomwares et le vol de donn\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le malware Ursnif est devenu le dernier malware \u00e0 perdre ses racines en tant que cheval de Troie bancaire pour se transformer en une porte d\u00e9rob\u00e9e g\u00e9n\u00e9rique capable de fournir des charges utiles de niveau sup\u00e9rieur, rejoignant Emotet, Qakbot et TrickBot.<\/p>\n<p>&#8220;Il s&#8217;agit d&#8217;un changement significatif par rapport \u00e0 l&#8217;objectif initial du logiciel malveillant de permettre la fraude bancaire, mais il est coh\u00e9rent avec le paysage plus large des menaces&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Mandiant Sandor Nemes, Sulian Lebegue et Jessa Valdez. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/rm3-ldr4-ursnif-banking-fraud\" target=\"_blank\">divulgu\u00e9<\/a> dans une analyse mercredi.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Les-pirates-utilisent-la-nouvelle-version-du-logiciel-malveillant-FurBall.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La variante actualis\u00e9e et refactoris\u00e9e, rep\u00e9r\u00e9e pour la premi\u00e8re fois par la soci\u00e9t\u00e9 de renseignement sur les menaces appartenant \u00e0 Google dans la nature le 23 juin 2022, a \u00e9t\u00e9 baptis\u00e9e LDR4, dans ce qui est consid\u00e9r\u00e9 comme une tentative de jeter les bases d&#8217;op\u00e9rations potentielles d&#8217;extorsion de logiciels de ran\u00e7on et de vol de donn\u00e9es.<\/p>\n<p>Ursnif, \u00e9galement appel\u00e9 Gozi ou ISFB, est l&#8217;une des plus anciennes familles de malwares bancaires, avec <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/gozi\" target=\"_blank\">les premi\u00e8res attaques document\u00e9es<\/a> remontant aussi loin que 2007. Check Point, en ao\u00fbt 2020, a cartographi\u00e9 le &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2020\/gozi-the-malware-with-a-thousand-faces\/\" target=\"_blank\">\u00e9volution divergente de Gozi<\/a>&#8221; au fil des ans, tout en soulignant son histoire de d\u00e9veloppement fragment\u00e9e.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant Ursnif\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666309050_733_La-nouvelle-variante-dUrsnif-se-concentre-probablement-sur-les-ransomwares.jpg\" title=\"Logiciel malveillant Ursnif\" \/><\/div>\n<p>Pr\u00e8s d&#8217;un an plus tard, fin juin 2021, un acteur mena\u00e7ant roumain, Mihai Ionut Paunescu, a \u00e9t\u00e9 arr\u00eat\u00e9 par les forces de l&#8217;ordre colombiennes pour son r\u00f4le dans la propagation du logiciel malveillant sur pas moins d&#8217;un million d&#8217;ordinateurs de 2007 \u00e0 2012.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La derni\u00e8re cha\u00eene d&#8217;attaque d\u00e9taill\u00e9e par Mandiant d\u00e9montre l&#8217;utilisation d&#8217;e-mails de recrutement et de facturation comme vecteur d&#8217;intrusion initial pour t\u00e9l\u00e9charger un document Microsoft Excel, qui r\u00e9cup\u00e8re et lance ensuite le malware.<\/p>\n<p>La refonte majeure d&#8217;Ursnif s&#8217;affranchit de toutes ses fonctionnalit\u00e9s et modules bancaires au profit de la r\u00e9cup\u00e9ration d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Virtual_Network_Computing\" target=\"_blank\">Module VNC<\/a> et l&#8217;obtention d&#8217;un shell distant dans la machine compromise, qui sont r\u00e9alis\u00e9es en se connectant \u00e0 un serveur distant pour obtenir lesdites commandes.<\/p>\n<p>&#8220;Ces changements peuvent refl\u00e9ter la concentration accrue des acteurs de la menace sur la participation ou l&#8217;activation des op\u00e9rations de ransomware \u00e0 l&#8217;avenir&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/latest-ursnif-variant-shifts-focus-from.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le malware Ursnif est devenu le dernier malware \u00e0 perdre ses racines en tant que cheval de Troie bancaire pour se transformer en une porte d\u00e9rob\u00e9e g\u00e9n\u00e9rique capable de fournir des charges utiles de niveau sup\u00e9rieur, rejoignant Emotet, Qakbot et TrickBot. &#8220;Il s&#8217;agit d&#8217;un changement significatif par rapport \u00e0 l&#8217;objectif initial du logiciel malveillant de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":423134,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,23605,4158,4165,4161,1343,118198,4157,4159,4171,4170,65,4167,4160,197,4163,4162,2746,63091,4172,4169,60,25900,4166,1976,4164],"class_list":["post-423133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-concentre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-donnees","tag-dursnif","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-probablement","tag-ransomwares","tag-securite-informatique","tag-securite-internet","tag-sur","tag-variante","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/423133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=423133"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/423133\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/423134"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=423133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=423133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=423133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}