{"id":444868,"date":"2022-11-03T08:02:26","date_gmt":"2022-11-03T10:02:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-des-versions-malveillantes-des-logiciels-keepass-et-solarwinds-pour-distribuer-romcom-rat\/"},"modified":"2022-11-03T08:02:27","modified_gmt":"2022-11-03T10:02:27","slug":"les-pirates-utilisent-des-versions-malveillantes-des-logiciels-keepass-et-solarwinds-pour-distribuer-romcom-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-utilisent-des-versions-malveillantes-des-logiciels-keepass-et-solarwinds-pour-distribuer-romcom-rat\/","title":{"rendered":"Les pirates utilisent des versions malveillantes des logiciels KeePass et SolarWinds pour distribuer RomCom RAT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les op\u00e9rateurs de RomCom RAT continuent de faire \u00e9voluer leurs campagnes avec des versions malveillantes de logiciels tels que SolarWinds Network Performance Monitor, le gestionnaire de mots de passe KeePass et PDF Reader Pro.<\/p>\n<p>Les cibles de l&#8217;op\u00e9ration sont des victimes en Ukraine et certains pays anglophones comme le Royaume-Uni<\/p>\n<p>&#8220;Compte tenu de la g\u00e9ographie des cibles et de la situation g\u00e9opolitique actuelle, il est peu probable que l&#8217;acteur de la menace RomCom RAT soit motiv\u00e9 par la cybercriminalit\u00e9&#8221;, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe BlackBerry Threat Research and Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2022\/11\/romcom-spoofing-solarwinds-keepass\" target=\"_blank\">a dit<\/a> dans une nouvelle analyse.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes surviennent une semaine apr\u00e8s que la soci\u00e9t\u00e9 canadienne de cybers\u00e9curit\u00e9 a divulgu\u00e9 une campagne de harponnage visant des entit\u00e9s ukrainiennes pour d\u00e9ployer un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 RomCom RAT.<\/p>\n<p>L&#8217;acteur inconnu de la menace a \u00e9galement \u00e9t\u00e9 observ\u00e9 en utilisant des variantes trojanis\u00e9es d&#8217;Advanced IP Scanner et de pdfFiller comme compte-gouttes pour distribuer l&#8217;implant.<\/p>\n<p>La derni\u00e8re it\u00e9ration de la campagne implique la mise en place de sites Web leurres avec un nom de domaine similaire, suivi du t\u00e9l\u00e9chargement d&#8217;un ensemble d&#8217;installation contenant des logiciels malveillants du logiciel malveillant, puis de l&#8217;envoi d&#8217;e-mails de phishing aux victimes cibl\u00e9es.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Faux site Web Keypass\" border=\"0\" data-original-height=\"338\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667469746_911_Les-pirates-utilisent-des-versions-malveillantes-des-logiciels-KeePass-et.jpg\" title=\"Faux site Web Keypass\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Faux site Web Keypass<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left\">\n<tbody>\n<tr>\n<td style=\"text-align: center\"><img decoding=\"async\" alt=\"Faux site Web SolarWinds\" border=\"0\" data-original-height=\"263\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667469746_147_Les-pirates-utilisent-des-versions-malveillantes-des-logiciels-KeePass-et.jpg\" title=\"Faux site Web SolarWinds\" \/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center\">Faux site Web SolarWinds<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&#8220;Lors du t\u00e9l\u00e9chargement d&#8217;un essai gratuit \u00e0 partir du site falsifi\u00e9 de SolarWinds, un formulaire d&#8217;inscription l\u00e9gitime appara\u00eet&#8221;, ont expliqu\u00e9 les chercheurs.<\/p>\n<p>&#8220;Si elle est remplie, le vrai personnel de vente de SolarWinds pourrait contacter la victime pour assurer le suivi de l&#8217;essai du produit. Cette technique induit la victime en erreur en lui faisant croire que l&#8217;application r\u00e9cemment t\u00e9l\u00e9charg\u00e9e et install\u00e9e est tout \u00e0 fait l\u00e9gitime.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Ces-applications-Android-avec-un-million-dinstallations-sur-le-Play.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ce n&#8217;est pas seulement le logiciel SolarWinds.  D&#8217;autres versions usurp\u00e9es impliquent le populaire gestionnaire de mots de passe KeePass et PDF Reader Pro, y compris en ukrainien.<\/p>\n<p>L&#8217;utilisation de RomCom RAT a \u00e9galement \u00e9t\u00e9 li\u00e9e \u00e0 des acteurs de la menace associ\u00e9s au ran\u00e7ongiciel Cuba et <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-industrial-spy-ransomware\" target=\"_blank\">Espion industriel<\/a>selon l&#8217;unit\u00e9 42 de Palo Alto Networks, qui suit le groupe de ran\u00e7ongiciels sous le surnom de la constellation Tropical Scorpius.<\/p>\n<p>Compte tenu de la nature interconnect\u00e9e de l&#8217;\u00e9cosyst\u00e8me cybercriminel, il n&#8217;est pas imm\u00e9diatement \u00e9vident si les deux ensembles d&#8217;activit\u00e9s partagent des connexions ou si le logiciel malveillant est propos\u00e9 \u00e0 la vente en tant que service \u00e0 d&#8217;autres acteurs de la menace.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/hackers-using-rogue-versions-of-keepass.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs de RomCom RAT continuent de faire \u00e9voluer leurs campagnes avec des versions malveillantes de logiciels tels que SolarWinds Network Performance Monitor, le gestionnaire de mots de passe KeePass et PDF Reader Pro. Les cibles de l&#8217;op\u00e9ration sont des victimes en Ukraine et certains pays anglophones comme le Royaume-Uni &#8220;Compte tenu de la g\u00e9ographie [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":444869,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,28,121612,4157,4159,4171,4170,65,4167,4589,7306,4160,4163,4162,4394,185,46743,100490,4172,4169,121613,10784,11408,4166,4164],"class_list":["post-444868","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-distribuer","tag-keepass","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillantes","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-rat","tag-romcom","tag-securite-informatique","tag-securite-internet","tag-solarwinds","tag-utilisent","tag-versions","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/444868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=444868"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/444868\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/444869"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=444868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=444868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=444868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}