{"id":453389,"date":"2022-11-08T16:18:25","date_gmt":"2022-11-08T18:18:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-logiciel-malveillant-laplas-clipper-ciblant-les-utilisateurs-de-crypto-monnaie-via-smokeloader\/"},"modified":"2022-11-08T16:18:26","modified_gmt":"2022-11-08T18:18:26","slug":"nouveau-logiciel-malveillant-laplas-clipper-ciblant-les-utilisateurs-de-crypto-monnaie-via-smokeloader","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-logiciel-malveillant-laplas-clipper-ciblant-les-utilisateurs-de-crypto-monnaie-via-smokeloader\/","title":{"rendered":"Nouveau logiciel malveillant Laplas Clipper ciblant les utilisateurs de crypto-monnaie via SmokeLoader"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les utilisateurs de crypto-monnaie sont cibl\u00e9s par une nouvelle souche de malware Clipper appel\u00e9e <strong>Lapla<\/strong> au moyen d&#8217;un autre logiciel malveillant connu sous le nom de SmokeLoader.<\/p>\n<p>SmokeLoader, qui est livr\u00e9 au moyen de documents arm\u00e9s envoy\u00e9s par e-mails de harponnage, agit en outre comme un conduit pour d&#8217;autres <a rel=\"nofollow noopener\" href=\"https:\/\/darktrace.com\/blog\/the-last-of-its-kind-analysis-of-a-raccoon-stealer-v1-infection-part-1\" target=\"_blank\">chevaux de Troie de base<\/a> comme SystemBC et Raccoon Stealer 2.0, selon un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/11\/02\/new-laplas-clipper-distributed-by-smokeloader\/\" target=\"_blank\">une analyse<\/a> de Cyble.<\/p>\n<p>Observ\u00e9 \u00e0 l&#8217;\u00e9tat sauvage depuis environ 2013, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.smokeloader\" target=\"_blank\">SmokeLoader<\/a> fonctionne comme un chargeur g\u00e9n\u00e9rique capable de distribuer des charges utiles suppl\u00e9mentaires sur des syst\u00e8mes compromis, tels que des logiciels malveillants voleurs d&#8217;informations et d&#8217;autres implants.  En juillet 2022, il a \u00e9t\u00e9 d\u00e9couvert qu&#8217;il d\u00e9ployait une porte d\u00e9rob\u00e9e appel\u00e9e Amadey.<\/p>\n<p>Cyble a d\u00e9clar\u00e9 avoir d\u00e9couvert plus de 180 \u00e9chantillons de Laplas depuis le 24 octobre 2022, sugg\u00e9rant un large d\u00e9ploiement.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant Laplas Clipper\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667931504_83_Nouveau-logiciel-malveillant-Laplas-Clipper-ciblant-les-utilisateurs-de-crypto-monnaie.jpg\" title=\"Logiciel malveillant Laplas Clipper\" \/><\/div>\n<p>Les Clippers, \u00e9galement appel\u00e9s ClipBankers, appartiennent \u00e0 une cat\u00e9gorie de logiciels malveillants que Microsoft appelle cryware, qui sont con\u00e7us pour voler la crypto en surveillant de pr\u00e8s l&#8217;activit\u00e9 du presse-papiers de la victime et en \u00e9changeant l&#8217;adresse du portefeuille d&#8217;origine, le cas \u00e9ch\u00e9ant, avec une adresse contr\u00f4l\u00e9e par l&#8217;attaquant.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciel malveillant Laplas Clipper\" border=\"0\" data-original-height=\"324\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667931504_695_Nouveau-logiciel-malveillant-Laplas-Clipper-ciblant-les-utilisateurs-de-crypto-monnaie.jpg\" title=\"Logiciel malveillant Laplas Clipper\" \/><\/div>\n<p>L&#8217;objectif des logiciels malveillants clipper comme Laplas est de d\u00e9tourner une transaction en monnaie virtuelle destin\u00e9e \u00e0 un destinataire l\u00e9gitime \u00e0 celle d\u00e9tenue par l&#8217;acteur de la menace.<\/p>\n<p>&#8220;Laplas est un nouveau malware clipper qui g\u00e9n\u00e8re une adresse de portefeuille similaire \u00e0 l&#8217;adresse de portefeuille de la victime&#8221;, ont soulign\u00e9 les chercheurs.  &#8220;La victime ne remarquera pas la diff\u00e9rence d&#8217;adresse, ce qui augmente consid\u00e9rablement les chances de r\u00e9ussite de l&#8217;activit\u00e9 de la tondeuse.&#8221;<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le dernier logiciel malveillant Clipper prend en charge une vari\u00e9t\u00e9 de portefeuilles tels que Bitcoin, Ethereum, Bitcoin Cash, Litecoin, Dogecoin, Monero, Ripple, Zcash, Dash, Ronin, TRON, Cardano, Cosmos, Tezos, Qtum et Steam Trade URL.  Son prix varie de 59 $ par mois \u00e0 549 $ par an.<\/p>\n<p>Il est \u00e9galement livr\u00e9 avec son propre panneau Web qui permet \u00e0 ses acheteurs d&#8217;obtenir des informations sur le nombre d&#8217;ordinateurs infect\u00e9s et les adresses de portefeuille actives exploit\u00e9es par l&#8217;adversaire, en plus de permettre l&#8217;ajout de nouvelles adresses de portefeuille.<\/p>\n<p>&#8220;SmokeLoader est un logiciel malveillant bien connu, hautement configurable et efficace que les TA [threat actors] r\u00e9novent activement \u00bb, ont conclu les chercheurs.<\/p>\n<p>&#8220;Il s&#8217;agit d&#8217;un logiciel malveillant modulaire, ce qui indique qu&#8217;il peut obtenir de nouvelles instructions d&#8217;ex\u00e9cution de [command-and-control] serveurs et t\u00e9l\u00e9charger des logiciels malveillants suppl\u00e9mentaires pour des fonctionnalit\u00e9s \u00e9tendues.  Dans ce cas, les TA utilisent trois familles de logiciels malveillants diff\u00e9rentes \u00e0 des fins financi\u00e8res et \u00e0 d&#8217;autres fins malveillantes.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/new-laplas-clipper-malware-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les utilisateurs de crypto-monnaie sont cibl\u00e9s par une nouvelle souche de malware Clipper appel\u00e9e Lapla au moyen d&#8217;un autre logiciel malveillant connu sous le nom de SmokeLoader. SmokeLoader, qui est livr\u00e9 au moyen de documents arm\u00e9s envoy\u00e9s par e-mails de harponnage, agit en outre comme un conduit pour d&#8217;autres chevaux de Troie de base comme [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":453390,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,104638,4168,1966,4158,4165,4161,4157,4159,4171,4170,122942,65,6816,4167,7733,4160,680,4163,4162,4172,4169,93735,7529,4166,4164],"class_list":["post-453389","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-clipper","tag-comment-pirater","tag-cryptomonnaie","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-laplas","tag-les","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-smokeloader","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/453389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=453389"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/453389\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/453390"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=453389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=453389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=453389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}