{"id":424442,"date":"2022-10-21T15:29:26","date_gmt":"2022-10-21T17:29:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/emotet-botnet-distribue-des-fichiers-rar-proteges-par-mot-de-passe-a-deverrouillage-automatique-pour-supprimer-les-logiciels-malveillants\/"},"modified":"2022-10-21T15:29:27","modified_gmt":"2022-10-21T17:29:27","slug":"emotet-botnet-distribue-des-fichiers-rar-proteges-par-mot-de-passe-a-deverrouillage-automatique-pour-supprimer-les-logiciels-malveillants","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/emotet-botnet-distribue-des-fichiers-rar-proteges-par-mot-de-passe-a-deverrouillage-automatique-pour-supprimer-les-logiciels-malveillants\/","title":{"rendered":"Emotet Botnet distribue des fichiers RAR prot\u00e9g\u00e9s par mot de passe \u00e0 d\u00e9verrouillage automatique pour supprimer les logiciels malveillants"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le c\u00e9l\u00e8bre botnet Emotet a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle vague de campagnes de spam qui tirent parti des fichiers d&#8217;archives prot\u00e9g\u00e9s par mot de passe pour d\u00e9poser CoinMiner et Quasar RAT sur des syst\u00e8mes compromis.<\/p>\n<p>Dans un <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/archive-sidestepping-self-unlocking-password-protected-rar\/\" target=\"_blank\">cha\u00eene d&#8217;attaque<\/a> d\u00e9tect\u00e9 par les chercheurs de Trustwave SpiderLabs, un leurre de fichier ZIP sur le th\u00e8me de la facture s&#8217;est av\u00e9r\u00e9 contenir une archive imbriqu\u00e9e auto-extractible (SFX), la premi\u00e8re archive servant de conduit pour lancer la seconde.<\/p>\n<p>Alors que les attaques de phishing comme celles-ci n\u00e9cessitent traditionnellement de persuader la cible d&#8217;ouvrir la pi\u00e8ce jointe, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que la campagne contourne cet obstacle en utilisant un fichier batch pour fournir automatiquement le mot de passe pour d\u00e9verrouiller la charge utile.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/Les-pirates-utilisent-la-nouvelle-version-du-logiciel-malveillant-FurBall.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Le premier fichier d&#8217;archive SFX utilise en outre une ic\u00f4ne PDF ou Excel pour le faire para\u00eetre l\u00e9gitime, alors qu&#8217;en r\u00e9alit\u00e9, il contient trois composants\u00a0: le deuxi\u00e8me fichier RAR SFX prot\u00e9g\u00e9 par mot de passe, le script batch susmentionn\u00e9 qui lance l&#8217;archive, et un PDF ou une image leurre.<\/p>\n<p>&#8220;L&#8217;ex\u00e9cution du fichier de commandes entra\u00eene l&#8217;installation du logiciel malveillant cach\u00e9 dans le RARsfx prot\u00e9g\u00e9 par mot de passe [self-extracting RAR archive]&#8221;, ont d\u00e9clar\u00e9 les chercheurs Bernard Bautista et Diana Lopera dans un article publi\u00e9 jeudi.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"277\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1666373366_552_Emotet-Botnet-distribue-des-fichiers-RAR-proteges-par-mot-de.jpg\" \/><\/div>\n<p>Le script batch y parvient en sp\u00e9cifiant le mot de passe de l&#8217;archive et le dossier de destination dans lequel la charge utile sera extraite, en plus de lancer une commande pour afficher le document leurre dans le but de dissimuler l&#8217;activit\u00e9 malveillante.<\/p>\n<p>Enfin, l&#8217;infection aboutit \u00e0 l&#8217;ex\u00e9cution de CoinMiner, un mineur de crypto-monnaie qui peut \u00e9galement servir de voleur d&#8217;informations d&#8217;identification, ou <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.quasar_rat\" target=\"_blank\">RAT QUASAR<\/a>un open source bas\u00e9 sur .NET <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/analysis-reports\/AR18-352A\" target=\"_blank\">cheval de Troie d&#8217;acc\u00e8s \u00e0 distance<\/a>en fonction de la charge utile contenue dans l&#8217;archive.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La technique d&#8217;attaque en un clic est \u00e9galement remarquable en ce qu&#8217;elle franchit efficacement l&#8217;obstacle du mot de passe, permettant aux acteurs malveillants d&#8217;effectuer un large \u00e9ventail d&#8217;actions telles que le cryptojacking, l&#8217;exfiltration de donn\u00e9es et les ransomwares.<\/p>\n<p>Trustwave a d\u00e9clar\u00e9 avoir identifi\u00e9 une augmentation des menaces emball\u00e9es dans des fichiers ZIP prot\u00e9g\u00e9s par mot de passe, dont environ 96 % sont distribu\u00e9es par le botnet Emotet.<\/p>\n<p>&#8220;L&#8217;archive auto-extractible existe depuis longtemps et facilite la distribution des fichiers entre les utilisateurs finaux&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;Cependant, cela pose un risque pour la s\u00e9curit\u00e9 car le contenu du fichier n&#8217;est pas facilement v\u00e9rifiable et il peut ex\u00e9cuter des commandes et des ex\u00e9cutables en silence.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/emotet-botnet-distributing-self.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le c\u00e9l\u00e8bre botnet Emotet a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle vague de campagnes de spam qui tirent parti des fichiers d&#8217;archives prot\u00e9g\u00e9s par mot de passe pour d\u00e9poser CoinMiner et Quasar RAT sur des syst\u00e8mes compromis. Dans un cha\u00eene d&#8217;attaque d\u00e9tect\u00e9 par les chercheurs de Trustwave SpiderLabs, un leurre de fichier ZIP sur le th\u00e8me [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":424443,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17637,5464,4168,4158,4165,4161,133,118385,18690,11547,21769,4157,4159,4171,4170,65,4167,4589,4590,4160,12440,4163,4162,164,769,185,34236,118384,4172,4169,8206,4166,4164],"class_list":["post-424442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-automatique","tag-botnet","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-deverrouillage","tag-distribue","tag-emotet","tag-fichiers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-mot","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-passe","tag-pour","tag-proteges","tag-rar","tag-securite-informatique","tag-securite-internet","tag-supprimer","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/424442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=424442"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/424442\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/424443"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=424442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=424442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=424442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}